温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

线上机器被干掉 简述 处理流程(淡定是第一位的)。

发布时间:2020-05-30 19:35:17 来源:网络 阅读:498 作者:冷暖己知 栏目:安全技术
   线上机器被暴力破解 (刚整合完还没来得及做安全防护)。
   能ping通主机 但是服务被干掉 telnet ip ssh(端口)发现不可以。
   xshell当然不可以。最快解决方法请示下。
   下面是整个处理流程。
  第一,通知机房重启下机器。ucloud管理平台改回原来root密码。
  第二,以最快的时间登录(谢谢他不瞎整 只是改了密码,停了服务。) 
  彻查机器 检查auth.log  查了ip爆破了机器。 
     一条规则 w后赶紧踢掉  改密码 先干掉让别再登录机器。
  iptables -I INPUT -s 78.228.204.30 -j DROP
 Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       all  --  78.228.204.30        anywhere            
 第三,top  ps -ef
   查下马有木有进程(由于是即时监控,处理速度快,没有发现马) 
   结果服务挂了没自动拉起
   查了下报警并重启的脚本craotab被注释了,去掉注释。任务计划恢复正常。
 第四,最简单的方式denyhosts  fail2ban 做一下ssh防护。
 先这样了 开始忙活了 后续补充。。。。
   忙活完了,下面一切归于平静 
   top - 12:18:19 up  1:25,  4 users,  load average: 0.25, 0.55, 0.71
Tasks: 168 total,   2 running, 166 sleeping,   0 stopped,   0 zombie
Cpu0  :  0.0%us,  0.0%sy,  0.0%ni, 94.7%id,  5.3%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu1  :  0.7%us,  0.3%sy,  0.0%ni, 98.7%id,  0.3%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu2  :  0.3%us,  0.3%sy,  0.0%ni, 99.3%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu3  :  0.3%us,  0.3%sy,  0.0%ni, 99.3%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu4  :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu5  :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu6  :  0.3%us,  0.0%sy,  0.0%ni, 99.7%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu7  :  0.3%us,  0.0%sy,  0.0%ni, 99.7%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu8  :  0.3%us,  0.0%sy,  0.0%ni, 99.7%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu9  :  3.3%us,  0.0%sy,  0.0%ni, 96.7%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu10 :  0.3%us,  0.0%sy,  0.0%ni, 99.7%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu11 :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu12 :  0.3%us,  0.0%sy,  0.0%ni, 99.7%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu13 :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu14 :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu15 :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:  32817200k total, 22008188k used, 10809012k free,   242268k buffers
Swap:  2095100k total,        0k used,  2095100k free,  9055020k cached
向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI