如何查看是否被攻击?

  1. top命令,查看有没有异常进程占用大量的CPU或者是内存资源;

  2. 查看less /var/log/secure文件,查看ssh日志,看是否有非法用户大量尝试ssh;

  3. who命令,查看目前ssh到linux服务器的用户,是否是合法的;

  4. 查看在linux服务器上部署的应用是否有漏洞,有的话很容易受到攻击。

发现被攻击怎么办?
1、立马修改密码
2、通知网络工程师,调整网络防火墙策略
3、开启本服务器防火墙
4、修改ssh默认端口号
http://mushme.iteye.com/blog/838446
5、netstat -ntlp检查端口及对应进程,关闭没用的端口
6、cat /etc/passwd 关闭没有用的账户
7、ps -ef检查所有进程,普通用户如果弱密码也可以被执行蠕虫脚本,不断发包用尽带宽。
8、检查httpd日志
9、可以用tcpdump -nn -i eth0检查相应网卡发包
参考:服务器防火墙操作

service iptables status可以查看到iptables服务的当前状态。
但是即使服务运行了,防火墙也不一定起作用,你还得看防火墙规则的设置 iptables  -L
在此说一下关于启动和关闭防火墙的命令:1) 重启后生效开启: chkconfig iptables on关闭: chkconfig iptables off2) 即时生效,重启后失效开启: service iptables start关闭: service iptables stop

linux服务器被攻击怎么办相关推荐

  1. Linux服务器被攻击方式及防御措施?

    主流的服务器攻击方式有多种手段,但是唯独DDoS攻击.CC攻击以及ARP欺骗,这些攻击方式被称为三大攻击手段,不仅可以致使服务器瘫痪,而且还很无解.www.xy3000.com DDOS攻击 DDoS ...

  2. Linux服务器被攻击了怎么办

    干流的服务器进犯办法有多种手法,可是唯独DDoS进犯.CC进犯以及ARP诈骗,这些进犯办法被称为三大进犯手法,不只能够致使服务器瘫痪,并且还很无解. DDOS进犯 DDoS进犯全名叫做分布式回绝服务( ...

  3. 虚拟机服务器被攻击,Linux服务器被攻击用来挖矿了

    服务器CPU占用100%,一看进程名为bash的占用的.几个相同密码的虚拟机都遭了. 查了下,是被用来挖矿了,囧. [root@localhost ~]# cat /tmp/.bash/bash #! ...

  4. linux服务器遭攻击,记一次linux服务器被攻击与防护

    2016年5月12日14点左右接到客服通知说,"网站炸了". 打开SecureCRT,远程登录服务器,top一看负载,平均负载到了100多,要知道平时也就是2-3左右. 查看是ht ...

  5. linux服务器防病毒,Linux系统中你不需要防病毒?_服务器评论-中关村在线

    误区4:Linux是无病毒. Linux的安全性这么好,这是否意味着Linux是无病毒吗? 现实:Linux是非常安全,并不是没有针对Linux方面的病毒.有许多针对Linux的已知病毒.但是几乎所有 ...

  6. linux服务器防攻击脚本,防止服务器被攻击的妙招(推荐)

    教你一些简单的配置防止服务器被攻击! 1.添加新用户并分配root权限: 先用root权限登陆 adduser xxx(你设置的用户名) passwd xxx(省略输入密码) 放到wheel组中:gp ...

  7. 【微学堂】线上Linux服务器运维安全策略经验分享

    技术转载:https://mp.weixin.qq.com/s?__biz=MjM5NTU2MTQwNA==&mid=402022683&idx=1&sn=6d403ab447 ...

  8. Linux服务器安全简明指南

    现在让我们强化你的服务器以防止未授权访问. 经常升级系统 将软件更新到最新版本通常是任何操作系统所必需的安全预防措施.软件在更新时通常会在大到关键漏洞补丁.小到bug修复的范围内进行,很多漏洞实际上在 ...

  9. Linux 服务器为什么被黑

    站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞,主要分五部分展开: 账户和登录安全 账户安全是系统安全的第一道屏障,也是系统安全的核心,保障登录账户的安全,在一定程度上可以提高服务器的安全级别,下 ...

最新文章

  1. oracle取得表中总记录数最快的方法
  2. 同事把实数作为 HashMap 的key,领导发飙了...
  3. Guava RateLimiter限流源码解析和实例应用
  4. 学习笔记57_WCF基础
  5. dmp导入数据 oracle_DM数据库的安装使用
  6. 0006-ZigZag Conversion(Z 字形变换)
  7. cap流程图_化工工艺流程图制图图例汇编.pdf
  8. React hook 中的数据获取
  9. 来自山西机器人乐队_格力:中国第一支工业机器人乐队重磅亮相
  10. JavaScript每日学习日记(2)
  11. 谷歌浏览器怎么打开flash Chrome启用flash插件技巧分享
  12. java开始到熟悉60
  13. 子进程 已安装 pre-removal 脚本 返回了错误号 1或2 与 子进程 已安装 post-installation 脚本 返回了错误号 1或2
  14. ps蒙版使用计算机一级,2014年计算机一级考试PS及基础模拟试题(1)
  15. 用 MeGUI 压制 DVDrip 入门
  16. 跳棋的C语言,跳棋游戏C语言程序设计(数据结构课程设计报告).doc
  17. linu安装JDK1.8
  18. 云计算时代:PC会消亡吗?
  19. 1-11摇号机java_11选5在线模拟摇号
  20. grub4dos 启动ubuntu 12.04

热门文章

  1. Dedecms 5.7 SP2后台广告管理处getshell
  2. C#图形窗口的几种边框样式,固定大小,及可调节大小等样式
  3. c# m4a文件转mp3文件 【.net】
  4. 变换模型——仿射变换和透射变换
  5. linux软路由设计博客,用Ubuntu来做个软路由
  6. 六级考研单词之路-三
  7. iOS循环引用问题集合、内存泄漏、僵尸对象、代码静态分析
  8. Dao层和Service层的区别
  9. 2022前端秋招面试题总结 阿里 腾讯 字节 百度 网易 京东 小红书 快手面试记录
  10. Python练习题答案: 馏分类【难度:2级】--景越Python编程实例训练营,1000道上机题等你来挑战