解決辦法:
另外,除此之外,更苦惱的是系統命令像top, 都不能用,其他有的各種問題,
最後終於發現是被入侵的時候 系統命令檔案好多被加了「隱藏屬性」
root@ubuntu3:/usr/bin# lsattr | grep "^s"
s---ia------------ ./md5sum.textutils
s---ia------------ ./pstree.x11
s---ia------------ ./md5sum
s---ia------------ ./find
s---ia------------ ./pstree
chattr -isa pstree.x11...其他系統bin目錄也有很多,需要都改回來。 哎。。。。修改中。。。終於搞定了,目前看著大體是沒問題了,快捷點的做法lsattr -r / | grep ^s > file然後修改回來,最後top,ls還是不能,沒辦法只能從其他機器copy乙份過來,目前執行良好。哎。。。。記一次伺服器被攻擊經歷
從接手公司伺服器兩個半星期經常性的無法正常ssh登陸,十次裡面有九次半都是顯示 ssh exchange identification read connection reset by peer 也谷歌很多種原因和解決方案,無非是分兩種 一是執行緒滿了,需要更改配置檔案把max session 調大...
伺服器被攻擊分析
伺服器一直在裸奔,三年多來也一直沒有啥問題,直到最近發現訪問非常緩慢,一開始我們也沒有在意,因為所處的機房,近些日子線路問題不斷,以為是線路問題,直到被機房通知伺服器被攻擊了,由於已經影響到了其他機子,把我們限流了。突然間感覺就是兩眼發蒙,總結問題如下 機房遠在香港,無法立即到機房處理問題。機房也沒...
記一次伺服器被攻擊的處理
今天早上上班看了一下京東雲的控制台,發現有一系列被攻擊的記錄。如下圖 如圖所示,被攻擊的埠是xshell遠端訪問的預設埠號22和mysql的預設埠號3306,明顯是ip被公開後的暴力破解,一旦被破解後果則不堪設想了。於是,馬上改預設的埠號。第一步,改ssh埠號 找到ssh服務配置檔案路徑一般都是在 ...