首页 > 代码库 > 阿里云服务器被侵入记录
阿里云服务器被侵入记录
2014-1-11 14:58 收到信息,云服务器存在对外DDOS攻击.
2014-1-11 15:30 首先查看服务器监控记录(后截屏)
发现网络在14点和18点时,网络突然异常.应该是受到了劫持
2014-1-11 15:50 使用服务器自带的Chkrootkit检测是否被暴力破解
直接运行
# chkrootkit
没有发现异常
2014-1-11 16:02 下载Rootkit Hunter进行检测
# wget http://cznic.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz (下载)# tar zxvg rkhunter-1.4.2.tar.gz (解压)...# rkhunter-1.4.2/installer.sh (安装)...# rkhunter -c (安装完成之后,检测)
发现一堆Warning,不知道什么意思
Checking for prerequisites [ Warning ] /sbin/ifdown [ Warning ] /sbin/ifup [ Warning ] /usr/bin/GET [ Warning ] /usr/bin/ldd [ Warning ] /usr/bin/whatis [ Warning ]Performing system configuration file checks Checking if SSH root access is allowed [ Warning ] Performing filesystem checks Checking /dev for suspicious file types [ Warning ] Checking for hidden files and directories [ Warning ]
2015-01-11 17:01 尝试自行解决,使用setup重新设置防火墙,关闭tcp:8080端口,重启防火墙等操作
2015-01-11 20:27 杀毒无果,为了防止服务器被锁,马上下阿里云工单,说明问题,请求技术支持
2015-01-11 20:31 从阿里工程师那边得到被攻击的机器IP为 xxx.xxx.xxx.xxx
2015-01-11 21:22 使用抓包命令查看本机攻击的程序
tcpdump -i eth1 dst xxx.xxx.xxx.xxx
监控15分钟,发现没有任何包被抓取,警报解除,阿里云回复 [查看该次恶意扫描的流程已经结束]
事后补救
开启下云盾的web攻击拦截高级设置,添加CNAME域名
阿里云服务器被侵入记录
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。