来一发CentOS办事器上查找肉鸡
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!ssh登录到办事器的时分,频仍的提早失落线,上岸到防火墙下面往看,发明防火墙的外网口儿流量到达了800M/s,经反省发明有一台办事器的流量很年夜。流量云云之年夜会带来严峻的成果:因为损耗了过量的收集资本,会见网站首页和下面的使用速率很慢,近程到办事器上频仍的失落线。必需当即处置。在流量不年夜的时分赶忙登录到该办事器上(流量年夜的时分,基本没法ssh)抓包操纵
1、cat/proc/net/bonding/bond0,起首查询是哪一个网卡在用,由于办事器做的是eth0和eth1双网卡绑定。
2、/usr/sbin/tcpdump-ieth0-s0-wpackage.cap,假设用的是网卡eth0,举行抓包操纵。
将抓取的数据包举行剖析,发明是办事器一直的向一个公网IP地点发送大批的7000端口的udp数据包,我们的办事器酿成了DOS打击的“肉鸡”了,不单单形成了本人的收集近乎瘫痪,并且还打击了他人。
一时接纳的提防办法就是:使用iptables制止办事器向外发送udp数据包。然后再查找使用,查找毛病扫除木马文件。
iptables-AOUTPUT-mstate--stateESTABLISHED,RELATED-jACCEPT
iptables-AOUTPUT-ptcp-jACCEPT
iptables-AOUTPUT-pudp--dport53-jACCEPT
iptables-POUTPUTDROP
这个划定规矩就是制止了除DNS要用到的53端口的其他统统udp端口,由于在此之前做了只是封失落7000端口,等会儿发明打击改动了端口。
第二步就是要反省使用和办事器毛病了。
在办事器流量很年夜的时分剖析当地新增哪些udp端口
netstat-lpnut|grepudp
查找出了是1833端口,然后依据1833端口查找相干的历程
ps-ef|grep1833
得出的历程为freebsd
然后依据历程查找所对应的使用的地位
lsof|grep-ifreebsd
这个时分竟然查找到的目次是tomcat上面运转的一个一般的使用。
欢迎大家来到仓酷云论坛! 我是学习嵌入式方向的,这学期就选修了这门专业任选课。 有疑问前,知识学习前,先用搜索。 Linux是参照Unix思想设计的,理解掌握Linux必须按照Unix思维来进行。思想性的转变比暂时性的技术提高更有用,因为他能帮助你加快学习速度。 Linux高手更具有鼓励新手的文化精神。如何在Linux社区获得帮助,需要说明的是你要有周全的思考,准备好你的问题,不要草率的发问。 请问谁有Linux的学习心得的吗?简单的说说? 随着Linux技术的更加成熟、完善,其应用领域和市场份额继续快速增大。目前,其主要应用领域是服务器系统和嵌入式系统。然而,它的足迹已遍布各个行业,几乎无处不在。 众所周知,目前windows操作系统是主流,在以后相当长的时间内不会有太大的改变,其方便友好的图形界面吸引了众多的用户。
页:
[1]