国产成人v爽在线免播放观看,日韩欧美色,久久99国产精品久久99软件,亚洲综合色网站,国产欧美日韩中文久久,色99在线,亚洲伦理一区二区

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 操作系統(tǒng) > Linux教程 >

如何排查L(zhǎng)inux服務(wù)器上的惡意發(fā)包行為

時(shí)間: 加城1195 分享

  Linux系統(tǒng)中,有一些未知的包和程序很可能就是病毒程序,不僅會(huì)拖慢電腦,還有可能導(dǎo)致系統(tǒng)故障硬件損壞等,我們可以進(jìn)行排查,具體如何操作呢?

  如何排查L(zhǎng)inux服務(wù)器上的惡意發(fā)包行為

  一:病毒木馬排查。

  1、使用netstat查看網(wǎng)絡(luò)連接,分析是否有可疑發(fā)送行為,如有則停止。

  在服務(wù)器上發(fā)現(xiàn)一個(gè)大寫(xiě)的CRONTAB命令,然后進(jìn)行命令清理及計(jì)劃任務(wù)排查。

  (Linux常見(jiàn)木馬,清理命令chattr -i /usr/bin/.sshd; rm -f /usr/bin/.sshd; chattr -i /usr/bin/.swhd; rm -f /usr/bin/.swhd; rm -f -r /usr/bin/bsd-port; cp /usr/bin/dpkgd/ps /bin/ps; cp /usr/bin/dpkgd/netstat /bin/netstat; cp /usr/bin/dpkgd/lsof /usr/sbin/lsof; cp /usr/bin/dpkgd/ss /usr/sbin/ss;rm -r -f /root/.ssh; rm -r -f /usr/bin/bsd-port;find /proc/ -name exe | xargs ls -l | grep -v task |grep deleted| awk ‘{print $11}’ | awk -F/ ‘{print $NF}’ | xargs killall -9;)

  2、使用殺毒軟件進(jìn)行病毒查殺。

  二:服務(wù)器漏洞排查并修復(fù)

  1、查看服務(wù)器賬號(hào)是否有異常,如有則停止刪除掉。

  2、查看服務(wù)器是否有異地登錄情況,如有則修改密碼為強(qiáng)密碼(字每+數(shù)字+特殊符號(hào))大小寫(xiě),10位及以上。

  3、查看Jenkins、Tomcat、PhpMyadmin、WDCP、Weblogic后臺(tái)密碼,提高密碼強(qiáng)度(字每+數(shù)字+特殊符號(hào))大小寫(xiě),10位及以上。

  4、查看WEB應(yīng)用是否有漏洞,如struts, ElasticSearch等,如有則請(qǐng)升級(jí)。

  5、查看MySQL、SQLServer、FTP、WEB管理后臺(tái)等其它有設(shè)置密碼的地方,提高密碼強(qiáng)度(字每+數(shù)字+特殊符號(hào))大小寫(xiě),10位及以上。

  6、查看Redis無(wú)密碼可遠(yuǎn)程寫(xiě)入文件漏洞,檢查/root/.ssh/下黑客創(chuàng)建的SSH登錄密鑰文件,刪除掉,修改Redis為有密碼訪問(wèn)并使用強(qiáng)密碼,不需要公網(wǎng)訪問(wèn)最好bind 127.0.0.1本地訪問(wèn)。

  7、如果有安裝第三方軟件,請(qǐng)按官網(wǎng)指引進(jìn)行修復(fù)。

  補(bǔ)充:系統(tǒng)常用維護(hù)技巧

  1,在 “開(kāi)始” 菜單中選擇 “控制面板” 選項(xiàng),打開(kāi) “控制面板” 窗口,單擊 “管理工具” 鏈接

  2,在打開(kāi)的 “管理工具” 窗口中雙擊 “事件查看器” 圖標(biāo)

  3, 接著會(huì)打開(kāi) “事件查看器” 窗口

  4,在右側(cè)窗格中的樹(shù)狀目錄中選擇需要查看的日志類型,如 “事件查看器本地--Win日志--系統(tǒng)日志,在接著在中間的 “系統(tǒng)” 列表中即查看到關(guān)于系統(tǒng)的事件日志

  5,雙擊日志名稱,可以打開(kāi) “事件屬性” 對(duì)話框,切換到 “常規(guī)” 選項(xiàng)卡,可以查看該日志的常規(guī)描述信息

  6,切換到 “詳細(xì)信息” 選項(xiàng)卡,可以查看該日志的詳細(xì)信息

  7,打開(kāi) “控制面板” 窗口,單擊 “操作中心” 鏈接,打開(kāi) “操作中心” 窗口,展開(kāi) “維護(hù)” 區(qū)域

  8,單擊 “查看可靠性歷史記錄” 鏈接,打開(kāi) “可靠性監(jiān)視程序” 主界面,如圖所示, 用戶可以選擇按天或者按周為時(shí)間單位來(lái)查看系統(tǒng)的穩(wěn)定性曲線表,如果系統(tǒng)近日沒(méi)出過(guò)什么狀況, 那么按周來(lái)查看會(huì)比較合適。觀察圖中的曲線可以發(fā)現(xiàn),在某段時(shí)間內(nèi),系統(tǒng)遇到些問(wèn)題,可靠性指數(shù)曲線呈下降的趨勢(shì),并且在這段時(shí)間系統(tǒng)遇到了三次問(wèn)題和一次警告,在下方的列表中可以查看詳細(xì)的問(wèn)題信息。

  相關(guān)閱讀:系統(tǒng)故障導(dǎo)致死機(jī)怎么解決

  1、病毒原因造成電腦頻繁死機(jī)

  由于此類原因造成該故障的現(xiàn)象比較常見(jiàn),當(dāng)計(jì)算機(jī)感染病毒后,主要表現(xiàn)在以下幾個(gè)方面:

  ①系統(tǒng)啟動(dòng)時(shí)間延長(zhǎng);

 ?、谙到y(tǒng)啟動(dòng)時(shí)自動(dòng)啟動(dòng)一些不必要的程序;

 ?、蹮o(wú)故死機(jī)

 ?、芷聊簧铣霈F(xiàn)一些亂碼。

  其表現(xiàn)形式層出不窮,由于篇幅原因就介紹到此,在此需要一并提出的是,倘若因?yàn)椴《緭p壞了一些系統(tǒng)文件,導(dǎo)致系統(tǒng)工作不穩(wěn)定,我們可以在安全模式下用系統(tǒng)文件檢查器對(duì)系統(tǒng)文件予以修復(fù)。

  2、由于某些元件熱穩(wěn)定性不良造成此類故障(具體表現(xiàn)在CPU、電源、內(nèi)存條、主板)

  對(duì)此,我們可以讓電腦運(yùn)行一段時(shí)間,待其死機(jī)后,再用手觸摸以上各部件,倘若溫度太高則說(shuō)明該部件可能存在問(wèn)題,我們可用替換法來(lái)診斷。值得注意的是在安裝CPU風(fēng)扇時(shí)最好能涂一些散熱硅脂,但我在某些組裝的電腦上卻是很難見(jiàn)其蹤影,實(shí)踐證明,硅脂能降低溫度5—10度左右,特別是P Ⅲ 的電腦上,倘若不涂散熱硅脂,計(jì)算機(jī)根本就不能正常工作,曾遇到過(guò)一次此類現(xiàn)象。該機(jī)主要配置如下:磐英815EP主板、PⅢ733CPU、133外頻的128M內(nèi)存條,當(dāng)該機(jī)組裝完后,頻繁死機(jī),連Windows系統(tǒng)都不能正常安裝,但是更換賽揚(yáng)533的CPU后,故障排除,懷疑主板或CPU有問(wèn)題,但更換同型號(hào)的主板、CPU后該故障也不能解決。后來(lái)由于發(fā)現(xiàn)其溫度太高,在CPU上涂了一些散熱硅脂,故障完全解決。實(shí)踐證明在賽揚(yáng)533以上的CPU上必須要涂散熱硅脂,否則極有可能引起死機(jī)故障。

  3、由于各部件接觸不良導(dǎo)致計(jì)算機(jī)頻繁死機(jī)

  此類現(xiàn)象比較常見(jiàn),特別是在購(gòu)買一段時(shí)間的電腦上。由于各部件大多是靠金手指與主板接觸,經(jīng)過(guò)一段時(shí)間后其金手指部位會(huì)出現(xiàn)氧化現(xiàn)象,在拔下各卡后會(huì)發(fā)現(xiàn)金手指部位已經(jīng)泛黃,此時(shí),我們可用橡皮擦來(lái)回擦拭其泛黃處來(lái)予以清潔。

  4、由于硬件之間不兼容造成電腦頻繁死機(jī)

  此類現(xiàn)象常見(jiàn)于顯卡與其它部件不兼容或內(nèi)存條與主板不兼容,例如SIS的顯卡,當(dāng)然其它設(shè)備也有可能發(fā)生不兼容現(xiàn)象,對(duì)此可以將其它不必要的設(shè)備如Modem、聲卡等設(shè)備拆下后予以判斷。

  5、軟件沖突或損壞引起死機(jī)

  此類故障,一般都會(huì)發(fā)生在同一點(diǎn),對(duì)此可將該軟件卸掉來(lái)予以解決。

4007675