AI 助理
备案控制台
开发者社区 安全 文章 正文

第一次服务器被入侵

2017-11-14 887
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
第一次服务器被入侵
 
今天早上一来就收到nagios一堆报警邮件,而且都是critical,某台机器的磁盘空间不足,细细查看发现
4-12(服务器在美国,所以是美国时间),72G的根分区使用率由40%突然增加到100%.到满了以后就停止了.
 
首先将nagios对这个服务的邮件提醒暂时停掉,然后登陆到服务器查看.
这么快这么大数据量的增长,怀疑是产生了很巨大的文件.先是按大小查大于1g的文件
find / -size +1000000000c
查出来就一个文件,上次修改依旧是很久以前了,大小也就2G而已,显然不对
继续查找一天之内被修改的文件 find / -mtime -1 >log (由于查找结果实在太多,所以将输出重定向到log文件里面)
将这个log下载下来查看,下面的内容引起了我的注意
/home/xxx/.ssh/.io
/home/xxx/.ssh/.io/Hostel.Part.II.2007.NTSC.DVDR-CuriousJotos
/home/xxx/.ssh/.io/Hostel.Part.II.2007.NTSC.DVDR-CuriousJotos/cj-hostel2-dvdr.sfv
/home/xxx/.ssh/.io/Hostel.Part.II.2007.NTSC.DVDR-CuriousJotos/cj-hostel2-dvdr.nfo
/home/xxx/.ssh/.io/Hostel.Part.II.2007.NTSC.DVDR-CuriousJotos/Sample
/home/xxx/.ssh/.io/Hostel.Part.II.2007.NTSC.DVDR-CuriousJotos/Sample/cj-hostel2-dvdr-sample.vob
/home/xxx/.ssh/.io/Hostel.Part.II.2007.NTSC.DVDR-CuriousJotos/cj-hostel2-dvdr.r46
/home/xxx/.ssh/.io/Hostel.Part.II.2007.NTSC.DVDR-CuriousJotos/cj-hostel2-dvdr.r91
/home/xxx/.ssh/.io/Hostel.Part.II.2007.NTSC.DVDR-CuriousJotos/cj-hostel2-dvdr.r59
/home/xxx/.ssh/.io/Hostel.Part.II.2007.NTSC.DVDR-CuriousJotos/cj-hostel2-dvdr.r43
/home/xxx/.ssh/.io/Hostel.Part.II.2007.NTSC.DVDR-CuriousJotos/cj-hostel2-dvdr.r28
/home/xxx/.ssh/.io/Hostel.Part.II.2007.NTSC.DVDR-CuriousJotos/cj-hostel2-dvdr.rar
/home/xxx/.ssh/.io/Hostel.Part.II.2007.NTSC.DVDR-CuriousJotos/cj-hostel2-dvdr.r90
/home/xxx/.ssh/.io/Hostel.Part.II.2007.NTSC.DVDR-CuriousJotos/cj-hostel2-dvdr.r03
/home/xxx/.ssh/.io/Hostel.Part.II.2007.NTSC.DVDR-CuriousJotos/cj-hostel2-dvdr.r02
..
DVD !!!而且还有好几部
到这个目录下面去查看一下目录的大小
du –h
好家伙36G,事发之前,被修改的文件总共也就300M,其余的都是事发当天修改的
而且文件的所有者和组都是xxx,很显然是xxx账户在作怪!
问了一下才知道是很久很久以前离职的一个人,当时没人删这个帐号,没想到现在被利用了
接下来就是删除这个账户了
 
发生类似的事情特别要注意:可疑用户,隐藏文件,通过last查看登陆的用户,当然还有日志

本文转自yahoon 51CTO博客,原文链接:http://blog.51cto.com/yahoon/50479,如需转载请自行联系原作者
文章标签:
网络安全
关键词:
云服务器 ECS入侵
科技小先锋
目录
相关文章
heardic
|
安全
阿里云服务器被xmrigMiner及pnscan及伪装httpd的病毒入侵排查记录
阿里云服务器被xmrigMiner及pnscan及伪装httpd的病毒入侵排查记录
heardic
1496 0
myysophia
阿里云服务器被入侵
阿里云服务器被入侵
myysophia
226 0
云流雨洄
|
6月前
|
监控 安全 Ubuntu
从零开始学安全:服务器被入侵后的自救指南
在信息爆炸时代,服务器安全至关重要。本文针对黑客入侵问题,从应急处理、系统恢复到安全加固全面解析。发现入侵时应冷静隔离服务器,保存日志证据,深入排查痕迹;随后通过重装系统、恢复数据、更改密码完成清理;最后加强防火墙、更新软件、部署检测系统等措施防止二次入侵。服务器安全是一场持久战,需时刻警惕、不断优化防护策略。
云流雨洄
733 1
科技小能手
|
安全 网络协议 Linux
linux的FTP服务器搭建及FTP服务器的入侵和防御
科技小能手
3393 0
云流雨洄
|
2月前
|
域名解析 运维 监控
如何检测服务器是否被入侵?解析5大异常指标
本文系统介绍了服务器入侵的五大检测维度:硬件资源、网络流量、系统日志、文件完整性及综合防护。涵盖CPU、内存异常,可疑外联与隐蔽通信,登录行为审计,关键文件篡改识别等内容,并提供实用工具与防护建议,助力运维人员快速发现潜在威胁,提升系统安全防御能力。转载链接:https://www.ffy.com/latest-news/1916688607247077376
云流雨洄
212 0
如何检测服务器是否被入侵?解析5大异常指标
德迅云安全杨德俊
|
SQL 安全 网络安全
网站服务器被入侵了,如何排查入侵痕迹,又该如何预防入侵呢?
预防服务器入侵是一项重要的任务,需要采取一系列措施来保护服务器的安全。以下是一些预防服务器入侵的建议
德迅云安全杨德俊
1193 0
网站服务器被入侵了,如何排查入侵痕迹,又该如何预防入侵呢?
德迅云安全陈琦琦
|
SQL 监控 安全
如何发现服务器被入侵了,服务器被入侵了该如何处理?
如何发现服务器被入侵了,服务器被入侵了该如何处理?
德迅云安全陈琦琦
742 0
德迅云安全陈琦琦
|
SQL 安全 网络安全
服务器入侵如何防护,业务被攻击如何处理,服务器安全防护方案
服务器入侵如何防护,业务被攻击如何处理,服务器安全防护方案
德迅云安全陈琦琦
218 0
网站安全
|
存储 安全 数据库
网站服务器被入侵该如何查询攻击日志
当windows服务器遭到入侵时,在运行过程中经常需要检索和深入分析相应的安全日志。除安全防护设备外,系统软件内置系统日志是调查取证的关键材料,但此类系统日志数量非常庞大,须要对windows安全日志开展合理深入分析,以获取我们需要的有用信息,这一点尤为重要。本文详细介绍了windows的系统日志种类,存储具体位置,检索方式,以及使用工具的方便检索。
网站安全
768 0
网站服务器被入侵该如何查询攻击日志
网站安全
|
运维 安全 Java
apache漏洞 导致服务器被入侵的详情与漏洞修复
apache最近爆出的漏洞越来越多,旗下的solr产品存在远程服务器执行恶意代码漏洞,该漏洞产生的主要原因是因为apache dataimporthandler数据外部收集的一个端口模块,该模块支持从远程的地址进行通信,并多数据进行收集,正因为开放了远程地址,可导致攻击者构造恶意的代码对DIH进行脚本注入,从而让后端服务器对恶意代码进行了执行,该漏洞可导致服务器被攻击,被入侵,关于该漏洞的详情我们SINE安全技术深入的带大家来分析:
网站安全
622 0
apache漏洞 导致服务器被入侵的详情与漏洞修复

热门文章

最新文章

  • 1
    阿里云服务器2核4G/4核8G/8核16G配置价格、可选实例区别与选型指南参考
  • 2
    阿里云服务器多少钱一年?亲自整理ECS、轻量和GPU服务器租赁价格表
  • 3
    阿里云轻量应用服务器实例:通用型、多公网IP型、CPU优化、国际及容量型区别对比
  • 4
    当Terraform遇上ECS(一)——DataSource篇
  • 5
    5月教程月|ECS服务器挂载云盘(非普通云盘)图文教程
  • 6
    阿里云服务器创建历史功能介绍 快速创建云服务器
  • 7
    阿里云轻量和云服务器ECS区别对比大全(很详细)
  • 8
    服务器数据丢失怎么办?提前做好备份工作更靠谱
  • 9
    交换机做DHCP服务器配置
  • 10
    阿里云ECS7天训练营-Day4 使用PolarDB和ECS搭建门户网站
  • 1
    阿里云国际服务器:全球企业数字化转型的云端基石
    420
  • 2
    Unity开发中使用UnityWebRequest从HTTP服务器下载资源。
    283
  • 3
    如何使用Bluetown Cloud服务器及其CDN服务来掩护VPS的真实IP地址。
    136
  • 4
    网关服务器配置指南:实现自动DHCP地址分配、HTTP服务和SSH无密码登录。
    325
  • 5
    云服务器搭建rttys服务
    278
  • 6
    阿里云服务器公网带宽收费标准:按固定带宽和使用流量计费规则
    2782
  • 7
    如何自定义购买阿里云服务器ECS?详细参考步骤,答疑解惑
    264
  • 8
    在Docker容器中部署GitLab服务器的步骤(面向Ubuntu 16.04)
    463
  • 9
    Windows下版本控制器(SVN)-启动服务器端程序
    198
  • 10
    阿里云服务器ESSD Entry和ESSD等云盘解析:区别、应用场景与选择参考
    676

    • 相关课程

    更多
  • ECS上云入门三部曲
  • 服务器硬件基础
  • Linux Web服务器Nginx搭建与配置
  • 7天玩转云服务器
  • 云服务器选型、迁云最佳实践
  • 云服务器ECS基本操作

    • 相关电子书

    更多
  • 如何运维千台以上游戏云服务器
  • 网站/服务器取证 实践与挑战
  • ECS计算与存储分离架构实践

    • 相关实验场景

    更多
  • 基于ECS部署一款规划行程的AI Agent
  • 基于ECS部署DeepSeek个人专属AI网站
  • 在ECS上使用阿里云百炼部署满血版deepseek r1
  • 基于ECS和OSS快速搭建个人简历网站
  • 使用ECS和RDS搭建个人博客
  • ECS服务保活和宕机启动
    • 下一篇
    阿里云负载均衡收费标准:ALB、NLB和CLB价格,包括LCU费用、实例费和公网带宽价格