情况是这样:我们在某地托管的一台linux服务器,突然接到机房电话说是我们机器将整个IDC网络搞瘫了。外部机器没法访问IDC。

 挂掉电话后:我就开始考虑,托管机器的机房是有硬防的,我本身一台机器怎么会造成这么大影响。于是又联系机房硬防厂家询问状况,最后得到的答复是我托管的
 
 服务器往外发广播消息,将机房硬防会话都沾满了,其它设备就没有可用会话了。
 
 
    处理:   情况了解后,我第一反应就是先远程ssh 上去看看。结果connect之后令我大失所望,竟然密码也被修改了,无法访问。那时的感觉就是想撞墙。呵呵
 
               慢慢冷静下来后,我想起来机器当时有预留一个超级用户,所以马上再从外网尝试,结果发现互联网接口已经无法访问到这台机器。这怎么办?
 
                突然想起来那时机器有配置内网,事不宜迟马上从内网机器ssh进入,终于命令提示符出现了。
 
    解决:
 
               《1》首先查看last命令,最近登录用户,发现有n多我不知道的ip登录过。抓出了几个发现有俄罗斯的ip,有美国的。至此我确定是被外国佬挂马了。
 
               《2》随即查看ps -ln  查看当前运行进程。这一查看不要紧发现有n多wget 去远程下载可执行程序。这个气呀。
 
               《3》二话没说先废掉它 kill 线程号。
 
               《4》查看网络端口,netstat -atunlp
 
               《5》监控网络包,发现有几个jpg后缀的程序往外发包。根源扎到了.一顿kill
 
               《6》rm jpg 删除这些可执行。
 
               《7》 再监控发现外网可以正常访问了。
 
               《8》访问正常之后,就在想他们是如何攻击我的来。分析了两天也没找出痕迹。log也没有什么记录
 
               《9》最后只能将防火墙更加严密的封杀入局和出局路由。只留必要的5060(电话软交换),369 ssh登录等
 
               《10》观察了一个周再没有出现大批量广播包。
 
               
 
    
 
    从这次故障分析,觉得有可能有如下几种情况
 
    1.80端口被人利用攻击了
 
    2.由于密码设置过于简单,也有可能被爆破。
 
    3.ssh远程登录端口被利用
 
针对这几个故障都做出了优化调整,ssh不用默认22,80端口屏蔽,密码高强度。
 
至此本次故障才终结。

一次处理CentOS服务器被攻击往外发广播包的更多相关文章

  1. Fail2ban 防止暴力破解centos服务器的SSH或者FTP账户

    次尝试登陆root账户失败的情况.[说明服务器被攻击了]   logtarget = SYSLOG  #我们需要做的就是把这行改成/var/log/fail2ban.log,方便用来记录日志信息 so ...

  2. [转]linux下centos服务器安全设置

    引言: 我们必须明白:最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关闭.把系统权限设置到最小话,这样才能保证服务器最大的安全.下面是CentOS服务器安全设置 ...

  3. 腾讯云centos服务器不能登录的解决过程

    在腾讯云上申请了一个centos服务器,最基础的配置,1 核 1 GB 1 Mbps,50G硬盘,主要用来测试程序,练手用.在上面配置了一个mysql数据库,一直使用都没什么问题. 1 问题描述 过了 ...

  4. Centos服务器被挂马的一次抓马经历

    转载:http://blog.csdn.net/qq_21439971/article/details/54631440 今天早上五点,收到监控宝的警告短信,说是网站M无法访问了.睡的正香,再说网站所 ...

  5. CentOS服务器apache绑定多个域名的方法

    这篇文章主要为大家详细介绍了CentOS服务器apache绑定多个域名的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下 Apache是最流行的HTTP服务器软件之一,其以快速.可靠(稳定) ...

  6. java servlet上传centos服务器

    前面一篇随笔说了Centos上架设javaWeb运行环境的方法,这篇主要讲打包上传服务器. 一.数据库连接文件.propeties 为了数据库安全,mysql3306端口访问我做了ip访问限制,由于m ...

  7. 阿里云(ECS)Centos服务器LNMP环境搭建

    阿里云( ECS ) Centos7 服务器 LNMP 环境搭建 前言 第一次接触阿里云是大四的时候,当时在校外公司做兼职,关于智能家居项目的,话说当时俺就只有一个月左右的 php 后台开发经验(还是 ...

  8. CentOS服务器下对mysql的优化

    原文链接: CentOS服务器下对mysql的优化 一.mysql的优化思路 mysql的优化分为两方面: 1. 服务器使用前的优化 2. 服务使用中的优化 二.mysql的基础优化步骤 1. 硬件级 ...

  9. 再谈腾讯云centos服务器不能登录的解决过程

    上篇文章谈到腾讯云centos服务器不能登录,通过查看监控信息,cpu使用过高,再腾讯云页面使用VNC方式直接登录,然后根据提示信息,关闭导致内存溢出的进程,从而解决问题. 1 问题再现 昨天刚解决了 ...

随机推荐

  1. CE-HTML简介

    1.典型的CE-HTML代码如下: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE html ...

  2. 《Effective STL》学习笔记

    http://www.cnblogs.com/arthurliu/archive/2011/08/07/2108386.html 作者:咆哮的马甲 出处:http://www.cnblogs.com/ ...

  3. 【python】实现一个python编程的小时钟!

    [本实验内容] 1.GUI.PyQT5介绍2.实现此次实验效果 [一 GUI.PyQt5介绍] 1.Python简介 2.GUI介绍 几个常用的Python GUI库: (1)wxPython (2) ...

  4. 洛谷P3806 【模板】点分治1 【点分治】

    题目背景 感谢hzwer的点分治互测. 题目描述 给定一棵有n个点的树 询问树上距离为k的点对是否存在. 输入输出格式 输入格式: n,m 接下来n-1条边a,b,c描述a到b有一条长度为c的路径 接 ...

  5. Jsp上传组件Smartupload介绍

    <form action="UploadServlet" enctype="multipart/form-data" method="post& ...

  6. 一个 React & Redux的目录树

    |-----------------------------------------| | | | React & Redux | | | |------------------------- ...

  7. js保存用户名与密码

    <script>   window.onload = function(){     var oForm = document.getElementById('loginForm');   ...

  8. [spoj DISUBSTR]后缀数组统计不同子串个数

    题目链接:https://vjudge.net/contest/70655#problem/C 后缀数组的又一神奇应用.不同子串的个数,实际上就是所有后缀的不同前缀的个数. 考虑所有的后缀按照rank ...

  9. Codeforces Round #487 (Div. 2) A Mist of Florescence (暴力构造)

    C. A Mist of Florescence time limit per test 1 second memory limit per test 256 megabytes input stan ...

  10. 使用 FirewallD 构建动态防火墙

    使用 FirewallD 构建动态防火墙 FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具.它支持 IPv4, IPv6 防火墙设置以及以太网 ...