Linux服務器被入侵的癥狀,并且怎么去做?
被入侵后的服務器會消耗非常高的資源,尤其是CPU等,可以用此機器挖礦,發送垃圾郵件,消耗帶寬發動DOS攻擊,
表現:服務器變慢,跑的網頁的話,(運行著WEB應用服務),網站打開緩慢,
ps aux 靜態的查看行程資訊
top 動態時時的顯示機器的負載資訊
load average x,x,x cpu 1 5 15 分鐘的平均負載
被黑客登陸到機器了,你怎么做?
W 查看當期有誰登陸在服務器上
last 查看誰曾經登陸過服務器
回顧下歷史命令,看看壞蛋執行了什么?(history)
vim ~ /.bash_history
ls -a (顯示隱藏檔案)
如果被刪了,遇到了高手,仔細檢查機器
檢查哪些行程在消耗CPU(找出高的),–sort
檢查網路連接
此時不要去打草驚蛇,T掉壞蛋,
馬上進行安全加固
例如修改SSH埠及禁止root遠程登陸,pkill -u kill -9
禁止root遠程登陸: 添加一個普通用戶并且提權
ps aux --sort -%mem | head -6 | grep -v USER
查看占用記憶體最高的5個行程,不用第一行的說明資訊
top 動態查看
ps aux | less 靜態查看
ps -ef | less
free -m 查看記憶體的使用情況
ps aux ps -ef 靜態的查看行程資訊
top 動態時時的顯示機器的負載狀態
load average x , x ,x cpu 1 5 15 分鐘的平均
free -m
sed -ri s/^#baseurl/baseurl/g /etc/yum.repos.d/CentOS-Base.repo
sed -ri s/^mirrorlist/#mirrorlist/g /etc/yum.repos.d/CentOS-Base.repo
yum -y install httpd 安裝httpd服務
systemctl restart httpd 啟動
ps aux | grep httpd 查看httpd行程
ps aux | less 分頁查看行程
空格 q
yum -y install lsof
lsof -i:22 查看埠的命令
lsof -i:80 查看httpd 80埠命令
kill -9 PID
pkill -u zhangsan
pkill httpd
ps aux --sort -%cpu | less 查看本機占用CPU使用率最多的行程
ps aux --sort -%cpu | head -6 | grep -v USER
查看行程 排序 CPU 前6行 過濾取反(反轉匹配)
yum -y install psmisc-22.20-16.el7.x86_64
killall httpd 殺死全部行程 查看歷史,誰登陸過服務器
.bash_history
w
last
巡檢
ps aux --sort - 3df -h
1,應用服務是否正常,
1看行程埠 ps aux lsof -i:22
2機器cpu和mem的使用情況,
ps aux --sort -
3機器的磁盤空間的使用率
free-m
df -h
1 請說出查看機器行程及埠的命令
ps aux | less
top
ps -ef
lsof -i:埠號
2 寫出你現在會的linux命令
pwd
ls
cat head tail more
cd
ll ll -d
chattr +/- a,i 檔案/目錄名
lsattr
chown 用戶名 檔案名
chgrp
chmod
useradd
groupadd
usermod
lsof -i:22
top
ps aux
userdel
groupdel
3 如果壞蛋登上你的機器,你要怎么做?
W 查看當期有誰登陸在服務器上
last 查看誰曾經登陸過服務器
回顧下歷史命令,看看壞蛋執行了什么
vim ~ /.bash_history
ls -a (顯示隱藏檔案)
如果被刪了,遇到了高手,仔細檢查機器
檢查哪些行程在消耗CPU(找出高的),–sort
檢查網路連接
此時不要去打草驚蛇,T掉壞蛋,
馬上進行安全加固(例如修改SSH埠及禁止root遠程登陸,
pkill -u
kill -9
禁止root遠程登陸: 添加一個普通用戶并且提權)
4 給占用機器記憶體的使用率排序,從大到小
ps aux --sort -%cpu | less
5 殺掉單個行程
kill -9 PID
6 沒有安裝lsof 命令,導致lsof不可用 怎么辦?
sed -ri s/^#baseurl/baseurl/g /etc/yum.repos.d/CentOS-Base.repo
sed -ri s/^mirrorlist/#mirrorlist/g /etc/yum.repos.d/CentOS-Base.repo
安裝lsof命令
yum -y install lsof
7 你的虛擬機連接不上,你要怎么做?
查看IP 查看行程 查看服務狀態
8 grep引數 取反 和忽略大小寫 分別是什么?
grep -v 關鍵字
grep -i “Mm”
9 設定httpd 服務開機自動啟動,
systemctl enable httpd
10 了解一下服務器的型號及基本配置引數(dell 戴爾)去京東看
戴爾(DELL) R740 2U機架式服務器主機(R730升級版) 單顆銅牌3204 06核 1.9G|495W1 主流16G記憶體|1.2T 10K2 | H330
11 踢掉zhangsan用戶,
pkill -u zhangsan
12 查看本機的22 8080埠
lsof -i:22
lsof -i:8080
13 公有云服務器什么配置? 怎么付費的? 網路帶寬是多少?
一個1核CPU,4G記憶體,1M帶寬,系統centos7.6版本
包年包月 按量計費
14 你使用過什么公有云??
騰訊云 阿里云 百度云 華為云
15 找出占用機器最多cpu的2個行程, 寫入到/tmp/load.txt 過了10分鐘,繼續找出占用記憶體最多的2個行程繼續寫入到load.txt 檔案中,
ps aux --sort -%cpu | head -2 | grep -v USER > /tmp load.txt
ps aux --sort -%mem | head -2 | grep -v USER >> /tmp load.txt
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/193073.html
標籤:其他