Linux主機被 後的工作

2021-09-05 07:25:29 字數 785 閱讀 4858

1.撥掉網線

這是最安全的斷開鏈結的方法,除了保護自己外,也可能保護同網段的其他主機.

2.分析登入檔案資訊,搜尋可能***的途徑

被***後,決不是重新安裝就可以了,還要分析主機被***的原因和途徑,如果找出了問題點,就可能使您的主機以後更安全,同時也提高了自己的linux水平.

如果不知道如何找出***途徑,下次還有可能發生同樣的事.一般:

1.分析登入檔案:可以通過分析一些主要的登入檔案找到對方的ip以及可能出現的漏洞.一般分析的檔案為:/var/log/messages和/var/log/secure檔案.還可以使用last命令找出最後乙個登入者的資訊.

2.檢查主機開放的服務:很多linux管理員不知道自己的主機上開放了多少服務,每個服務都有漏洞或不該啟動的增強型或測試型功能.找出系統上的服務,逐個檢查服務是否有漏洞或設定上的失誤.

3.重要資料備份

所謂重要的資料就是非linux上的原有資料.如/etc/passwd,/etc/shadow,www網頁的資料,/home裡的使用者檔案,至於/etc/*,/usr/,/var等目錄下的資料就不要備份了.

4.系統重灌

重要的是選擇合適的包,不要將所有的包都安裝.

5.包漏洞修補

安裝後,要立即更新系統包,更新後再設定防火牆機制,同時關閉一些不必要的服務,最後才插上網線.

6.關閉或解除安裝不需要的服務

啟動的服務越少,系統***的可能性就越底

7.資料恢復與恢復服務設定

備份的資料要複製回系統,然後將提供的服務再次開放.

7.將主機開放到網路上

Linux主機被入侵後的工作

1.撥掉網線 這是最安全的斷開鏈結的方法,除了保護自己外,也可能保護同網段的其他主機.2.分析登入檔案資訊,搜尋可能入侵的途徑 被入侵後,決不是重新安裝就可以了,還要分析主機被入侵的原因和途徑,如果找出了問題點,就可能使您的主機以後更安全,同時也提高了自己的linux水平.如果不知道如何找出入侵途徑...

撥號伺服器主機被入侵後如何處理?

提起掛馬這個詞,相信很多站長對它並不陌生,所謂掛馬是指在獲取 或者 伺服器的部分或者全部許可權後,在網頁檔案中插入一段惡意 這些惡意 主要是一些包括ie等漏洞利用 使用者訪問被掛馬的頁面時,如果系統沒有更新惡意 中利用的漏洞補丁,則會執行惡意 程式,進行盜號等危險超過。動態撥號伺服器主機作為網際網路...

工作後的迷茫

北京博測科技 www.beyondtest.com 旗下 徐老師的部落格 近期和很多同學聊天,聊工作,聊發展,聊生活,聊孩子,呵呵。有時間就無所不聊啊,就像我自己,工作和事業是一起的,從事了教育多年了,事業發展從穩定期又到了發展期,人生的每次工作變動,我自己認為都那麼自然,很平滑,雖說也有小的起伏,...