經檢測您的雲伺服器(120.26.100.39)存在惡意發包行為,目前已經持續6小時,需要您盡快排查您的安全隱患。如惡意發包行為持續,36小時內我們將關停您的主機6小時,請您務必重視。謝謝。自查解決方案:
1、病毒木馬排查。
1.1、使用netstat檢視網路連線,分析是否有可疑傳送行為,如有則停止。 (linux常見木馬,清理命令chattr -i /usr/bin/.sshd; rm -f /usr/bin/.sshd; chattr -i /usr/bin/.swhd; rm -f /usr/bin/.swhd; rm -f -r /usr/bin/bsd-port; cp /usr/bin/dpkgd/ps /bin/ps; cp /usr/bin/dpkgd/netstat /bin/netstat; cp /usr/bin/dpkgd/lsof /usr/sbin/lsof; cp /usr/bin/dpkgd/ss /usr/sbin/ss;rm -r -f /root/.ssh; rm -r -f /usr/bin/bsd-port;find /proc/ -name exe | xargs ls -l | grep -v task |grep deleted| awk 『' | awk -f/ '』 | xargs killall -9;)
1.2、使用防毒軟體進行病毒查殺。
2、伺服器漏洞排查並修復
2.1、檢視伺服器賬號是否有異常,如有則停止刪除掉。
2.2、檢視伺服器是否有異地登入情況,如有則修改密碼為強密碼(字每+數字+特殊符號)大小寫,10位及以上。
2.3、檢視jenkins、tomcat、phpmyadmin、wdcp、weblogic後台密碼,提高密碼強度(字每+數字+特殊符號)大小寫,10位及以上。
2.4、檢視web應用是否有漏洞,如struts, elasticsearch等,如有則請公升級。
2.5、檢視mysql、sqlserver、ftp、web管理後台等其它有設定密碼的地方,提高密碼強度(字每+數字+特殊符號)大小寫,10位及以上。
2.6、檢視redis無密碼可遠端寫入檔案漏洞,檢查/root/.ssh/下黑客建立的ssh登入金鑰檔案,刪除掉,修改redis為有密碼訪問並使用強密碼,不需要公網訪問最好bind 127.0.0.1本地訪問。
2.7、如果有安裝第三方軟體,請按官網指引進行修復。
3、開啟雲盾服務,並開啟所有雲盾安全防護功能對您的主機進行安全防護,免於再次遭到惡意攻擊。
實施安全防禦方案
請您盡快開啟雲盾服務,開啟步驟詳見:
同時也建議您開啟雲盾應用防火牆功能,開啟步驟詳見:
可能遇到的命令
netstat -anp
ll /proc/pid
ll /proc/4125
1008 pkill testproxy6&&rm -rf /tmp/testproxy6
1011 netstat -anp
GitHub自查自用
這篇文章將記錄使用git時查過的一些問題。進入到你要刪除的倉庫,選擇settings options 頁面拉到最下面可看到刪除倉庫 1.區別 clone 是將github遠端倉庫中的專案轉殖到本地倉庫中。fork 是把別人的專案fork乙份到自己的github遠端倉庫,之後你可以再轉殖到本地修改,更...
linux下 網路程式設計day2複習自查
一.基本步驟 1.客戶端 a.建立套接字 b.繫結自己,指定對方 c.發出連線請求 d.收發訊息 e.關閉套接字2.服務端 a.建立套接字 b.繫結自己 c.監聽 d.建立連線 e.收發訊息 f.關閉套接字 二.基本練習 server.c include printf include 套接字函式 i...
木馬 流行木馬列表
nrd系列網遊竊賊 型別 盜號木馬 360安全衛士全年累計查殺量 152509102 危害 牛年新春佳節爆發的 犇牛 堪稱全年危害最大的惡意軟體,它在全域性劫持dll檔案 感染多種型別壓縮檔案的基礎上,綜合了 熊貓燒香 在網頁檔案插入 網馬 區域網 360安全衛士全年累計查殺量 119995842 ...