如何检查有哪些尝试入侵服务器IP?有哪些命令?
相信在用云服务器建站之后的维护过程中,检查服务器是否被入侵是每一个站长都会特别关注的事项。我自己用的是小鸟云香港云服务器(性能还是比较稳定的),有免费防御提供也可以自己调高防御,最近有一次被ddos攻击,还好峰值在防御的范围内,属于有惊无险,找技术的时候也很热心帮忙解决问题https://www.niaoyun.com/#/?utm_source=qdl-1203。出于安全考虑(以防万一),我还是整理了一些检查服务器是否被入侵的小方法,仅供参考。
一、安装杀毒软件(例如:360安全卫士、火绒安全,电脑管家),更新最新病毒库,进行杀毒扫描;或者是使用webshell查杀工具进行后门木马查杀(D盾、河马)。
二、像我在用小鸟云windows服务器建站的过程中,需要对外开放一些端口,常见的比如:
1.HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080
2.SOCKS代理协议服务器常用端口号:1080
3.FTP(文件传输)协议代理服务器所开放的端口,用于上传、下载:21
4.SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22/tcp。
5.TELNET(远程登录)协议代理服务器所开放的端口,用于从本地远程登录对方电脑,进行操作:23
6.SMTP服务器所开放的端口,用于发送邮件:25
7.POP服务器所开放的端口,用于接收邮件:110
8.Microsoft的SQL数据库服务开放的端口:1433
9.MYSQL数据库服务开放的端口:3306
所以,在检查时重点关注网站服务器是否存在弱口令的用户,有没有对外开放的端口,如果存在弱口令,立即更改。
检查异常端口:
cmd中输入netstat命令查看网络连接,查看已经建立的连接(ESTABLISHED)
netstat -ano #目前的所有网络连接
netstat查出来的可疑连接的PID,通过 tasklist 命令进行进程定位 ,可以查看到文件名称
tasklist | findstr "PID"
查看windows服务所对应的端口(有利于排查可疑进程)
%systemroot%/system32/drivers/etc/services(一般 %systemroot% 就是 C:\Windows 路径
三、注意隐藏用户
1.如果我们使用net user命令查看系统账户信息,是看不到隐藏账号;
2.进执行命令 net user xx查看 xx 用户详细信息,注意 guest 用户是否启用,很多情况下狡猾的红队并不会添加用户,而是启用 guest 用户;
3.执行命令net user hacker$ 123456 /add创建了一个隐藏的账号 hacker(账号名以$结尾的为隐藏账号),net user是查看不到隐藏账号的;
4.运行 Win+R--->lusrmgr.msc,通过本地用户和组的管理页面(或者“计算机管理”)的可以查看到隐藏账户;
5.删除可疑账户(net user hacker$ /del)。
四、ubuntu查看尝试登录服务器的ip,一般用来查看攻击ip来源:
grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more
centos查看尝试登录服务器的ip,一般用来查看攻击ip来源:
cat /var/log/secure | awk '/Failed/{print $(NF-3)}'| sort| uniq -c| awk '{print $2"="$1;}'
然后将以上ip加入/etc/hosts.deny 文件,格式:all:114.115.116.117
来源:检查哪些尝试入侵服务器的IP命令-网络类-Linux-服务器运维-云服务器-云计算 - 小鸟云/?utm_source=qdl-1203
Linux服务器系统被DDOS和CC攻击的解决方法可以参考:https://www.niaoyun.com/docs/15901.html/?utm_source=qdl-1203
如何检查有哪些尝试入侵服务器IP?有哪些命令?相关推荐
- 腾讯通改了服务器IP地址后,只能发送即时消息,不能发送文件
2019独角兽企业重金招聘Python工程师标准>>> 腾讯通修改服务器ip地址很麻烦,你有三个选择 1.备份数据库文件,重装rtx服务器程序 2.在rtx管理器中打开服务器运行状态 ...
- 打印机服务器ip修改,打印机服务器ip设置
打印机服务器ip设置 内容精选 换一换 目前,支持通过以下2种方式来设置日志级别:通过执行命令来设置日志级别.您可以用adc进程运行用户登录开发环境,执行全局级或模块级的日志级别设置命令.在开发环境上 ...
- 8021x 获取IP信息失败,请检查锐捷认证客户端当前配置是否符合所在网络的要求,检查完毕后尝试重新认证
早上一起床,登陆锐捷客户端上网,谁知道错问题了.不能联网了,锐捷登陆成功,但是一会儿就提示失败,获取IP信息失败了.下面我描述一下问题原因: 锐捷登陆后有认证提示,和往常正常情况一样的,不过有个小感叹 ...
- php服务器怎么返回信息,php怎么返回服务器ip地址
php怎么返回服务器ip地址 内容精选 换一换 普通的域名解析只为用户返回解析结果,不会考虑访问者IP的来源和类型,这样,所有的访问者都被解析到同样的IP地址上,容易出现由跨运营商或者跨地域访问引起网 ...
- 改服务器的ip地址如何修改密码,服务器ip地址修改密码
服务器ip地址修改密码 内容精选 换一换 本节操作介绍在Windows和Linux环境中使用SSH密码方式登录Linux裸金属服务器的操作步骤.裸金属服务器状态必须为"运行中".裸 ...
- MobaXterm中修改服务器ip,如何使用mobaxterm登录云服务器
如何使用mobaxterm登录云服务器 内容精选 换一换 本节介绍如何查看云服务器的mac地址.云服务器的mac地址不支持修改.登录Linux云服务器.执行以下命令,查看云服务器的mac地址.ifco ...
- 修改服务器ip 需要重启,linux服务器设置ip后需要重启吗
linux服务器设置ip后需要重启吗 内容精选 换一换 切换操作系统是为您的弹性云服务器重新切换一个系统盘.切换完成后弹性云服务器的系统盘ID会发生改变,并删除原有系统盘.如果弹性云服务器当前使用的操 ...
- 服务器ip显示cdn,怎么查看cdn原服务器ip
怎么查看cdn原服务器ip 内容精选 换一换 网站的访问与云服务器的网络配置.端口通信.防火墙配置.安全组配置等多个环节相关联.任意一个环节出现问题,都会导致网站无法访问.本节操作介绍网站无法访问时的 ...
- 获取项目服务器ip,java获取服务器ip地址
java获取服务器ip地址 内容精选 换一换 如果IP经过NAT/WAF,则只能获取到NAT/WAF转化后的IP地址,无法获取到NAT/WAF前的IP地址.如果客户端为容器,只能获取到容器所在主机的I ...
- 金蝶系统服务器名称填什么,金蝶软件的服务器ip地址是什么意思
金蝶软件的服务器ip地址是什么意思 内容精选 换一换 前情回顾:通过系统调用进入内核空间的这个虫洞我终于弄清楚了,可我的冒险还要继续······详情参见:内核地址空间大冒险:系统调用 除0错误 我是一 ...
最新文章
- android 找不到类文件,Android Studio单元测试找不到类文件!
- 《自然》预测2019年重大科学事件
- mysql server驱动_oracle、mysql、sql server等;流行数据库的链接驱动配置
- Hadoop:eclipse配置hadoop-eclipse-plugin(版本hadoop2.7.3)
- 解决win10系统中截图异常放大的问题
- 如何做到每天都写代码
- 全面图解路由器接口及连接
- Java | PTA练习:Employee类的层级结构
- 中国思想和柏拉图哲学( 转载)
- 腾讯、美团通报反腐情况;马斯克回应:涨价也没人补差价;滴滴出行恢复新用户注册 | EA周报...
- 关于三子棋游戏的简易实现与N子棋胜利判断方法
- 赵小楼《天道》《遥远的救世主》问答集(5)每一条评论都是一个独立意识所展现的相,在这是用文字问答的形式呈现出来的相
- 用谷歌浏览器来当手机模拟器
- Understand Selections in D3
- Python定义常量,设置config.py文件
- 打分五角星html制作,css简单实现五角星评分、点赞收藏、展示评分(半颗星、1/3颗星)...
- Notepad++ 正则规则
- 手把手教你用SNAP做全极化SAR图像分类
- java单数字随机抽奖特效_jquery输入数字随机抽奖特效的简单实现代码
- 一文带你系统梳理Google三驾马车