ToB企服应用市场:ToB评测及商务社交产业平台

标题: 一次服务器被入侵的处理过程分享 [打印本页]

作者: 愛在花開的季節    时间: 2022-9-17 07:25
标题: 一次服务器被入侵的处理过程分享
下文中的,给文件和目录加锁,是指给文件和目录增加了一些属性,只读等。  chattr +ia

目录

一、服务器入侵现象

近期有一个朋友的服务器(自己做了网站)好像遭遇了入侵,具体现象是: 服务器 CPU 资源长期 100%,负载较高。 服务器上面的服务不能正常提供服务。

朋友处理了一会没有解决,我开始想说我不是搞安全的,我怎么会,但朋友开出了天价,一顿海底捞,我在生活和现实面前低头了。 开始上手看看了。
二、服务器排查和处理

2.1、服务器被入侵的可能原因

2.2、排查和处理步骤

三、本次入侵需要带来启示的点


这个配置是如何导致 cat/more 看不了的, 今天再次看了下,这个文件可能是被当成了数据文件,因为我把这个文件 file 查看了之后,文件属性是data. 然后文件包含的特殊字符。导致隐藏了,具体的有知道的大佬可以告知下。
四、本次服务器被入侵的一些启示

以上就是这次入侵的处理过程和得到的一些小启示,后续有了解新的会继续补充。
出处: 本人承接各种项目维护和python项目开发, 如果觉得文章写得不错,或者帮助到您了,请点个赞,加个关注哦。运维学习交流群:544692191 本文版权归作者所有,欢迎转载,如果文章有写的不足的地方,或者是写得错误的地方,请你一定要指出,因为这样不光是对我写文章的一种促进,也是一份对后面看此文章的人的责任。谢谢。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!




欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/) Powered by Discuz! X3.4