位置: 编程技术 - 正文
推荐整理分享CentOS服务器上如何查找肉鸡?CentOS服务器上查找肉鸡的方法(centos5.8服务器),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:centos怎么连接服务器,用centos搭建服务器的详细教程,centos做服务器,centos 带gui的服务器,centos server,centos server,centos5.8服务器,centos5.8服务器,内容如对您有帮助,希望把文章链接给更多的朋友!
ssh登录到服务器的时候,频繁的延迟掉线,登陆到防火墙上面去看,发现防火墙的外网口子流量达到了M/s,经检查发现有一台服务器的流量很大。流量如此之大会带来严重的后果:由于消耗了过多的网络资源,访问网站首页和上面的应用速度很慢,远程到服务器上频繁的掉线。必须立即处理。
在流量不大的时候赶紧登录到该服务器上(流量大的时候,根本无法ssh)抓包操作
1、cat /proc/net/bonding/bond0,首先查询是哪个网卡在用,因为服务器做的是eth0和eth1双网卡绑定。
2、/usr/sbin/tcpdump -i eth0 -s 0 -w package.cap,假如用的是网卡eth0,进行抓包操作。
将抓取的数据包进行分析,发现是服务器不停的向一个公网IP地址发送大量的端口的udp数据包,我们的服务器变成了DOS攻击的“肉鸡”了,不仅仅造成了自己的网络近乎瘫痪,而且还攻击了别人。
临时采取的防范措施就是:利用iptables阻止服务器向外发送udp数据包。然后再查找应用,查找漏洞清除木马文件。
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -j ACCEPT
iptables -A OUTPUT -p udp --dport -j ACCEPT
iptables -P OUTPUT DROP
这个规则就是阻止了除了DNS要用到的端口的其他一切udp端口,因为在此之前做了只是封掉端口,等会儿发现攻击改变了端口。
第二步就是要检查应用和服务器漏洞了。
在服务器流量很大的时候分析本地新增哪些udp端口
netstat -lpnut|grep udp
查找出了是端口,然后根据端口查找相关的进程
ps -ef|grep
得出的进程为freebsd
然后根据进程查找所对应的应用的位置
lsof | grep -i freebsd
这个时候居然查找到的目录是tomcat下面运行的一个正常的应用。
CentOS系统里如何提高文本搜索效率? 对于系统管理员或程序员来说,当需要在复杂配置的目录中或者在大型源码树中搜寻特定的文本或模式时,grep类型的工具大概是最受欢迎的。如果grep是
CentOS下对硬盘读写速度测试的详解 一个偶然装DB数据库的机会,发现安装很慢,于是系统工程师建议我测下硬盘读写速度,发现读写速度才左右,机器是dellR内存G操作系统是centos
CentOS中禁止用户ssh和sftp登陆的详解 在linux中出于安全的需要,我们会禁止某些用户SSH登陆系统进行操作。我这里以centos操作系统为例记录下如何进行处理。1、打开sshd的配置文件vi/etc/ssh/ss
标签: centos5.8服务器
本文链接地址:https://www.jiuchutong.com/biancheng/353705.html 转载请保留说明!友情链接: 武汉网站建设