記一次伺服器被攻擊的處理

2021-08-10 17:36:14 字數 683 閱讀 5143

今天早上上班看了一下京東雲的控制台,發現有一系列被攻擊的記錄。如下圖:

如圖所示,被攻擊的埠是xshell遠端訪問的預設埠號22和mysql的預設埠號3306,明顯是ip被公開後的暴力破解,一旦被破解後果則不堪設想了。於是,馬上改預設的埠號。

第一步,改ssh埠號

找到ssh服務配置檔案路徑一般都是在 /etc/ssh這個目錄下面 sshd_config 這個檔案。

2.  vim sshd_config 搜尋找到 port欄位。如下圖

3. 把port 22改為port 2222,然後執行service sshd restart ,重啟ssh服務.

4. 若有開通防火牆的,則需要把2222埠也加上

第二步,更改mysql預設埠

2、新增port=2032;

3、重啟mysql [root@localhost ~]# /etc/init.d/mysqld restart

記一次伺服器被攻擊經歷

從接手公司伺服器兩個半星期經常性的無法正常ssh登陸,十次裡面有九次半都是顯示 ssh exchange identification read connection reset by peer 也谷歌很多種原因和解決方案,無非是分兩種 一是執行緒滿了,需要更改配置檔案把max session 調大...

記一次伺服器被惡意攻擊的情況

今天上午,我正在維護一台linux伺服器,使用vnc viewer遠端桌面,突然看見桌面上乙個控制台在自動換行,剛開始我還以為是眼花了,本來想繼續幹活,可是還沒等滑鼠點下去,又被開啟乙個控制台,繼續輸入命令,主要輸入的命令如下圖 自從看見自動輸入命令的控制台,大約持續了十幾分鐘,期間還出現了對話部分...

記一次伺服器被挖礦程式攻擊解決

這兩天先後收到阿里雲的兩條簡訊,一次提示有挖礦程式 一次提示伺服器上的crontab被改了。中間隔了1天。剛開始我還沒有引起注意,看到有挖礦程式的時候,用top檢視到有mined的程序,就直接kill掉了,後來又遇到的時候,發現不對啊,有兩個特別佔cpu的程序,分別是qw3xt.2和ddgs.301...