转载自:http://www.xitongzhijia.net/xtjc/20160106/64918.html

某些病毒程序会向Linux服务器恶意发包,极大地占用服务器的带宽,导致服务器的访问速度变慢。作为Linux服务器管理员就要定期对这种恶意发包行为进行排查,具体如何操作呢?

一:病毒***排查。

1、使用netstat查看网络连接,分析是否有可疑发送行为,如有则停止。

在服务器上发现一个大写的CRONTAB命令,然后进行命令清理及计划任务排查。

(Linux常见***,清理命令chattr -i /usr/bin/.sshd; rm -f /usr/bin/.sshd; chattr

-i /usr/bin/.swhd; rm -f /usr/bin/.swhd; rm -f -r /usr/bin/bsd-port; cp

/usr/bin/dpkgd/ps /bin/ps; cp /usr/bin/dpkgd/netstat /bin/netstat; cp

/usr/bin/dpkgd/lsof /usr/sbin/lsof; cp /usr/bin/dpkgd/ss /usr/sbin/ss;rm

-r -f /root/.ssh; rm -r -f /usr/bin/bsd-port;find /proc/ -name exe |

xargs ls -l | grep -v task |grep deleted| awk ‘{print $11}’ | awk -F/

‘{print $NF}’ | xargs killall -9;)

2、使用杀毒软件进行病毒查杀。

二:服务器漏洞排查并修复

1、查看服务器账号是否有异常,如有则停止删除掉。

2、查看服务器是否有异地登录情况,如有则修改密码为强密码(字每+数字+特殊符号)大小写,10位及以上。

3、查看Jenkins、Tomcat、PhpMyadmin、WDCP、Weblogic后台密码,提高密码强度(字每+数字+特殊符号)大小写,10位及以上。

4、查看WEB应用是否有漏洞,如struts, ElasticSearch等,如有则请升级。

5、查看MySQL、SQLServer、FTP、WEB管理后台等其它有设置密码的地方,提高密码强度(字每+数字+特殊符号)大小写,10位及以上。

6、查看Redis无密码可远程写入文件漏洞,检查/root/.ssh/下***创建的SSH登录密钥文件,删除掉,修改Redis为有密码访问并使用强密码,不需要公网访问最好bind 127.0.0.1本地访问。

7、如果有安装第三方软件,请按官网指引进行修复。

一旦你发现Linux服务器上的流量异常地增高,就很有可能存在病毒恶意发包行为,应该及时地宕掉网络,进行上述的排查工作。

linux服务器发异常包,如何排查Linux服务器上的恶意发包行为相关推荐

  1. Linux/Centos服务器带宽异常跑满的排查解决办法

    客服反馈服务器带宽满.之前每天10M就够了,现在20/30都不够,而且是升级到多少,就满多少,包括晚上3/4点都是一直满. 首先需要确定是哪一张网卡的带宽跑满 可以通过sar -n DEV 1 5命令 ...

  2. linux远程 java jar包_给Linux服务器远程安装jdk

    给Linux服务器远程安装jdk 1.下载jdk 2.上传jar包到Linux服务器上 ​ 2.1.服务器上新建一个JAVA文件,存放jdk文件 # mkdir /usr/java ​ 2.2.本地上 ...

  3. linux查看发ftp的ip地址,linux常用命令及学习小结(4)--IP设置、samba、ftp

    [静态ip地址(设置网卡ip地址)]:[配置文件地址:/etc/syseonfig/network/c-scripts/ifcfg-eth0] 1.设置静态ip地址 配置文件:BOOTPROTO=st ...

  4. 咕咕机显示服务器请求异常,咕咕机云服务器状态异常

    咕咕机云服务器状态异常 内容精选 换一换 如果对弹性云服务器执行重启/关机操作,弹性云服务器长时间(大于30分钟)处于"正在重启"/"正在关机"状态时,建议执行 ...

  5. 手机上网显示服务器连接异常,手机连监控连接服务器异常什么原因

    手机连监控连接服务器异常什么原因 内容精选 换一换 云服务器网络异常.防火墙未放行本地远程桌面端口.云服务器CPU负载过高等场景均可能导致云服务器无法正常登录.本节操作介绍无法登录Linux弹性云服务 ...

  6. 咕咕机显示服务器请求异常,咕咕机云服务器异常

    咕咕机云服务器异常 内容精选 换一换 云服务器列表页面,云服务器的状态显示为"异常".进入云服务器列表页面,鼠标移动至"异常"状态处,查看具体的异常原因.查看异 ...

  7. window服务器cpu过高的排查_线上服务器发生CPU占用率过高应该如何排查并定位问题?...

    国外开发者平台 HankerRank 发布的 2018 年开发者技能调查报告中有一项关于"雇主最看重哪些核心能力"的调查,结果显示如下: 排名前几的比较受重视的能力分别为:解决问题 ...

  8. 咕咕机显示服务器请求异常,咕咕机 云服务器异常

    咕咕机 云服务器异常 内容精选 换一换 使用已有的云服务器备份制作整机镜像,可用于将云服务器备份创建为新的弹性云服务器.使用云服务器备份制作整机镜像时,整机镜像本身不收费,仅收取镜像关联的云服务器备份 ...

  9. send函数给FTP服务器发消息,send函数给FTP服务器发消息

    send函数给FTP服务器发消息 内容精选 换一换 Kafka系列2:深入理解Kafka消费者上篇聊了Kafka概况,包含了Kafka的基本概念.设计原理,以及设计核心.本篇单独聊聊Kafka的生产者 ...

  10. linux 网卡丢弃多播包,rp_filter及Linux下多网卡接收多播的问题

    工作中曾遇到一个很奇怪的问题,我奉命调查.事情是这样的,有一台双网卡的机器,上面装有Fedora8,运行一个程序.该程序分别在两个网口上都接收多播数据,程序运行是正常的.但是,后来升级系统到Fedor ...

最新文章

  1. wpf控件设计时支持(2)
  2. Golang 编程 — Go Micro 微服务框架
  3. Tool之Bazel:Bazel的简介、安装、使用方法之详细攻略
  4. 在使用多表的查询显示的时候 建议使用视图
  5. 【转】系统缓存全解析二:动态缓存(4)-第三方分布式缓存解决方案 Memcache(2)...
  6. 操作系统核心原理-5.内存管理(下):段式内存管理
  7. mysql union 用法 update_mysql---union的用法
  8. 【英语学习】【医学】有机化学 - 烷的命名
  9. 查看window重启日志
  10. JDBC连接informix数据库
  11. namp安装及官方使用手册翻译及注释5
  12. Captain Flint and a Long Voyage
  13. 兵法三十六计第一计-瞒天过海。
  14. 5款网页版思维导图工具测评
  15. Confluence 文档协作平台安装部署笔记
  16. 洗牌、发牌算法 (打乱扑克牌顺序)
  17. iptables下udp穿越结尾篇----iptables与socks5
  18. windows10 家庭版 安装docker
  19. ACM竞赛学习指南(算法工程师成长计划)
  20. 1086oj java

热门文章

  1. 车型代号对照表_车型与VIN代号对照表
  2. 【机器学习原理】SVM支持向量机分类算法
  3. 非广延统计分布结构化分析的本征坐标法应用
  4. xshell上传本地文件命令_linux redhat怎么用xshell上传本地文件
  5. Xshell上传文件到Centos服务器
  6. 策略模式和责任链模式
  7. 软件测试——测试用例之场景法
  8. Docker Compose 配置文件 docker-compose.yml 详解
  9. vxlan技术是一种什么技术?
  10. 美国NIST《可解释的人工智能的四个原则》(全文翻译)