19,613
社区成员
发帖
与我相关
我的任务
分享linux服务器被当成了肉鸡,疯狂ssh网络上的其他服务器。。。。。。
各位大神 我的linux服务器(有apache和tomcat等)被当成了肉鸡 在var/tmp目录下有一个文件夹 里面有很多log文件(有ip username和pasword) 黑客通过我的服务器 对log文件中的 ip疯狂ssh
一个月前 我认为是tomcat的问题 我把tmp目录下的文件删除了 tomcat-user文件也删除了,将近一个月没有再出现任何异常,今天突然又告警了 我ps-ef一看 又有很多ssh服务 我查询var/tmp目录下又有一个病毒文件,我不知道这个文件是黑客上传的 还是有后台程序生成的 如果是上传的 通过什么方式呢?如果是生成的脚本在哪里呢?
谁能帮忙分析一下啊???????着急啊!!!!!
一个月前 我认为是tomcat的问题 我把tmp目录下的文件删除了 tomcat-user文件也删除了,将近一个月没有再出现任何异常,今天突然又告警了 我ps-ef一看 又有很多ssh服务 我查询var/tmp目录下又有一个病毒文件,我不知道这个文件是黑客上传的 还是有后台程序生成的 如果是上传的 通过什么方式呢?如果是生成的脚本在哪里呢?
谁能帮忙分析一下啊???????着急啊!!!!!
...全文
请发表友善的回复…
发表回复
FyUlix 2015-01-30
- 打赏
- 举报
做个白名单啊,iptables写好哪些是可以访问这台服务器的,然后其他的全部拒绝掉,这样你清掉一次之后他也没办法再进来放脚本了。
Lamuna 2015-01-23
- 打赏
- 举报
我天真的认为:
如果是红帽系的花,可以考虑开Selinux或者把典型文件权限改为0000
看起来可笑可能多少会有点意义?……
eziowayne 2015-01-23
- 打赏
- 举报
排在最后的方法,切断SSH客户端功能,一般服务器用不到吧?
不过已经到了这种程度,想必服务器本身就很脆弱。。
话说你拿到这么多IP,倒是可以拿这些数据做一些分析呢。
本人不做服务器软件开发,所以只是瞎侃侃,不要往心里去。
