服务器被入侵了怎么办
服务器被入侵了怎么办?
基础概念
服务器被入侵是指未经授权的用户或恶意软件通过各种手段进入服务器系统,获取、篡改或破坏数据,甚至控制服务器进行非法活动。
相关优势
- 及时发现:通过监控和日志分析,可以及时发现入侵行为。
- 快速响应:一旦发现入侵,可以迅速采取措施,减少损失。
- 安全加固:通过入侵事件,可以发现系统漏洞,进行安全加固。
类型
- 物理入侵:通过物理手段进入服务器机房。
- 网络入侵:通过网络漏洞进入服务器系统。
- 应用入侵:通过应用程序漏洞进入服务器。
- 社会工程学入侵:通过欺骗手段获取系统访问权限。
应用场景
- 企业服务器:保护企业数据安全。
- 云服务器:确保云环境的安全性。
- 个人服务器:保护个人数据和隐私。
遇到的问题及原因
- 未及时发现入侵:监控系统不完善,日志分析不及时。
- 无法追踪入侵者:入侵者使用匿名手段,难以追踪。
- 系统漏洞未修复:系统存在未修补的安全漏洞。
解决方法
- 立即断网:一旦发现服务器被入侵,立即断开网络连接,防止进一步的数据泄露或破坏。
- 隔离受感染的系统:将受感染的服务器或系统从网络中隔离,防止病毒或恶意软件传播。
- 收集证据:保留所有日志文件和相关证据,以便后续分析和调查。
- 分析入侵路径:通过日志和安全工具分析入侵者的进入路径和操作行为。
- 修复漏洞:根据分析结果,修复系统中的安全漏洞。
- 更新系统和软件:确保所有系统和软件都是最新版本,包含最新的安全补丁。
- 加强监控和防护:部署更强大的监控系统和安全防护措施,如防火墙、入侵检测系统(IDS)和入侵防御系统(IPS)。
- 备份数据:定期备份重要数据,以防数据丢失。
示例代码
以下是一个简单的Python脚本,用于监控服务器日志并检测异常行为:
import os
import re
def monitor_logs(log_file):
with open(log_file, 'r') as file:
for line in file:
if re.search(r'Failed password', line):
print(f"ALERT: Possible brute force attack detected in {log_file}")
# 这里可以添加发送警报的代码
if __name__ == "__main__":
log_file = "/var/log/auth.log"
monitor_logs(log_file)参考链接
通过以上措施,可以有效应对服务器被入侵的情况,并加强服务器的安全防护。
相关·内容
在服务器上部署了一个测试项目,有记录请求的日志。现在神奇的事情发生了,我这个地址还没告诉他人,为什么请求日志已经记录了一些请求,这些大佬是怎么找到这个地址的呢。
1.png
浏览 416提问于2019-08-01
我只是浏览了一下网站,发现了一个问题:我的服务器被黑客入侵。基本上问题是:我的服务器被黑了。我该怎么办?
最佳答案是优秀的,但它在我的脑海中提出了一些问题。建议的步骤之一是:
检查“受攻击”系统,了解这些攻击是如何成功地危及您的安全的。尽一切努力找出攻击的“来源”,以便您了解您有哪些问题,并需要解决哪些问题,以确保您的系统在未来的安全。
我没有做任何系统管理工作,所以我不知道我将如何开始这样做。第一步是什么?我知道您可以查看服务器日志文件,但作为攻击者,我要做的第一件事就是删除日志文件。你如何“理解”攻击是如何成功的?
浏览 0提问于2011-01-03得票数 11
我很好奇如何才能限制身份盗窃的后果。我看到了很多关于安全管理密码或阻止恶意软件的讨论和建议。但如果发生了呢?
如果我的一个或多个数字身份被泄露了怎么办?除了清洁安装和更改所有仍然有效的密码之外,还有更多的话要说吗?我怎样才能为这件事做好最好的准备?有人有在他的在线帐户之间映射依赖关系的经验吗?我可以估价一个帐户吗?有什么方法来划分我的数字生活,以限制可能的未来损害?
浏览 0提问于2012-11-29得票数 8
1回答
最近几天,我注意到服务器上的CPU使用率很高,并检查了进程。下面这两个进程似乎正在消耗我的CPU使用量:
30741 www-data 20 0 89556 10264 4 S 213.6 0.1 26636:45 /tmp/sshm -c /tmp/.u
18575 www-data 20 0 725948 10244 56 S 212.3 0.1 6608:57 /tmp/.FILE/stak/ld-linux-x86-64.so.2 --library-path /tmp/.FILE/stak /tmp/.FILE/stak/xmrig
浏览 0提问于2018-04-24得票数 2
1回答
在过去的一周里,我一直在将一个流量大的(https://jsonip.com)服务迁移到一个升级的服务器上,我运行了很多年。在dns交换机之前,我的ipv4平均是9mb/s入站。在切换之后,新服务器上只有1mb/s。我的入站ipv6流量似乎没有受到影响。
我正在设法得到一些关于可能发生的事情的建议。
这些图表示前后。
旧服务器:https://www.dropbox.com/s/y3wso9y7k6ijvwf/Screenshot%202016-07-31%2016.56.49.png?dl=0
📷
新服务器:https://www.dropbox.com/s/ahjvhy70vnmlxzf/
浏览 0提问于2016-08-01得票数 0
如果我有一个webapp (网站),并且我正在从用户的浏览器向Firebase发布数据,它如何防止其他网站或黑客向我的数据库发布数据?
如果有API密钥或令牌,则可以从用户开发控制台的流量中查看。可以通过用户所在的网站来识别,但即使这样,黑客也可以在HTTP流量数据中伪造网站。
如果没有后端代码,如果我为用户发布了10个游戏币,如果没有服务器代码来控制,我如何阻止用户将100个游戏币发布到同一个Firebase数据库?
(确实有,但黑客入侵自己的账户怎么办?)
浏览 2提问于2020-02-21得票数 1
我正在用OptaPlanner解决一个规划问题。在配置了求解器之后,我调用了solve()方法,并等待它生成解决方案。问题是,如果我想比较几个通过求解方法创建的最佳解决方案,并选择其中之一,该怎么办?有可能吗?我想通过比较最后两种解决方案来设置终止条件,看看它们之间有何不同。这就是为什么我要实现这一点。提前谢谢你。
浏览 2提问于2020-04-27得票数 0
回答已采纳
1回答
背景信息: SQL注入作为一项学校任务。登录旁路。给定两个输入字段名称和密码。通过解题按钮确认。
关于我所拥有和能够发现的信息:
显然,登录到系统中的任务很容易受到攻击,同时忘记了密码(具有输入字段的经典表单: name:INPUT,password:INPUT )
提示任务页的登录ID始终被接受,因此应该只缺少密码(表单: name:"my“,密码: the (?))。
服务器运行/模拟MySQL,我发现这是由于在尝试不同输入时收到的错误(例如“或1=1"-Tricks、Union-命令、Out注释等):
->结构是通过MySQL语法错误显示的:SELECT name,
浏览 0提问于2015-12-31得票数 5
2回答
在过去的几周里,我注意到我的服务器上的防火墙被关闭了几次。
当我启动它时,它工作了几天,但之后我发现它停止了。在它再次停止几天后,我又运行了一次。
我用iptable。
我有足够的内存,硬盘上有足够的空闲空间。
什么可以是案子?我担心我的服务器上有“某人”。
请建议我..。
浏览 0提问于2010-07-31得票数 2
回答已采纳
1回答
我们正在设计一个系统,它将作为包含敏感信息的消息的存储和转发系统。我们的系统会定期收集需要路由到客户端的数据。我们的客户将使用我们提供的软件来调用我们的web服务并获取他们的消息-在这一点上,这些消息将从我们的系统中删除。
我们想要防止的是,在我们的服务器被攻破的情况下,入侵者无法读取我们系统上的消息。
我们考虑使用公钥/私钥加密来加密消息,然后将其存储在数据库中,然后在收到消息后让我们的客户端软件对消息进行解密。然而,这似乎有点倒退,因为公钥将在我们的服务器上,而私钥将与客户端软件一起分发。
利用这一点,我们推测,入侵者必须入侵我们的服务器,并获得客户端软件中的密钥才能读取消息--这种情况的
浏览 1提问于2012-02-15得票数 0
我是WASA的初学者。我只想知道“证书钉扎”是否能避免请求/响应被像打嗝/小提琴这样的代理捕获?如果不是这样,那么如果我希望我的请求和回应不被代理捕获,我该怎么办?
提前谢谢。
浏览 0提问于2016-09-13得票数 -2
可能重复: 我的服务器被黑客入侵
PHP文件是从我的服务器发送电子邮件。有没有人能告诉我如何找到从我的服务器发送邮件的文件。
就像一条虫子。
浏览 0提问于2012-05-10得票数 -1
2回答
假设有客户机-服务器机器。
在客户端机器上,我们生成了一个Server,并在服务器机器上存储了相同的密钥。
这意味着,当客户端使用SSH连接服务器时,它将不需要密码。
如果客户端机器遭到黑客攻击,那么服务器机器就容易受到所有攻击?
浏览 0提问于2017-07-12得票数 0
2回答
我有一个AOL电子邮件帐户,它显然被劫持了,因为两条包含链接的消息被发送到我所有的联系人。当我锁定我的帐户时,它被关闭了,因为AOL注意到了一些不规则的流量。我正在使用Ubuntu11.10。我的问题是:这是有人入侵了aol服务器上的信息,还是我的系统中可能存在机器人恶意软件?如果是这样的话,我该怎么办?
浏览 0提问于2012-04-14得票数 0
回答已采纳
1回答
在允许用户使用应用程序之前,我需要对用户进行身份验证,就像whatsApp和RedPhone一样。为此,我需要发送电话号码和其他一些细节到星号服务器,以便它可以生成一个代码,并通过GSM短信发送到电话号码之前收到。
我已经通过telnet和HTTP在终端上成功地建立了与AMI的连接,但是当我尝试在Android中启用cookies的URL="http://192.168.58.130:8088/asterisk/rawman?action=login&&username=admin&secret=amp111"时,我只会发送回连接拒绝消息。
问题:
浏览 1提问于2013-11-07得票数 1
1回答
我的问题是,我试图模糊一个2阶段登录一个自定义的网络应用程序。
我需要做的是获取初始页面,它将为我提供一个反csrf令牌和一个sessionID。
在那里,我发布了一个用户名,他的响应将为我提供另一个令牌
第二个令牌将与反csrf令牌和sessionID一起在最后的帖子中使用,以向服务器提交密码。用户名仅通过第二个令牌链接到第二个帖子,在每次登录尝试时跟踪该标记,因此每次登录尝试都需要一个新的标记。
理想情况下,我希望使用入侵者在一个链中模糊这两个帖子,但将满足于一个宏链,它将允许从GET和第一个POST中的参数传递给入侵者,此时密码字段将被模糊化并提交给服务器。
我已经做了一些关于burp宏
浏览 0提问于2017-09-27得票数 4
我读过关于堆栈溢出的几个类似的主题,在这些主题中,其他程序员不鼓励使用简单的客户机/服务器应用程序和原始TCP套接字进行通信。我承认有一些担忧,但对于我想要完成的事情,我没有看到任何其他合理的方法。
以下是我的计划:
我有一个简单的工作原型客户机/服务器,我用C编写了它。客户端应用程序向我的服务器发送一个请求,以便远程执行代码,生成一个值,然后将这个值转发给客户机。所发送的数据不敏感,仅保存在RAM中,超过预定长度时将被拒绝。如果我运行一个(硬化的)专用服务器,其唯一目的是远程执行代码以生成响应,那么是否存在我忽略的安全问题?
我不太担心我的服务器会被破坏,而更担心对客户端计算机可能造成的伤害
浏览 0提问于2014-02-04得票数 1
回答已采纳
1回答
我需要弄清楚用Java编写的客户机-服务器应用程序之间的通信。已经设置了一个MITM (burp),所以我能够看到每个请求。请求体是一个soap文档,其中交换了一些密钥。我想弄清楚请求头和请求体,其中键是放置的。最好的选择是什么?是否有更适合请求标头或xml体模糊化的模糊处理程序?是否有任何用于模糊Java的首选libary/fuzzer?
浏览 0提问于2017-06-08得票数 0
1回答
因此,我一直在开发一个用java编写的客户机/服务器应用程序。目前,我正在寻找一种方法来验证客户端应用程序的代码没有被更改,然后重新编译。我已经在谷歌上搜索了一段时间,但没有太多的成功。有根据的猜测是在运行时生成客户端代码的哈希值,将其发送到服务器,并将其与数据库数据库条目或变量进行比较。然而,我不确定这是否是正确的方式,甚至不确定如何在执行过程中以安全的方式生成代码库的哈希?任何建议都将不胜感激。
浏览 0提问于2013-03-14得票数 0
回答已采纳
我有一个用户,由于赛门铁克终端保护的设置,它会周期性地从互联网上被封锁。他收到的警告类似于:
来自IP地址192.168.1.1的流量在晚上11:53至凌晨12时03分被阻塞
记录拒绝服务。
以前有人听说过这个问题吗,或者有没有人知道问题的所在?我检查了Symantec端点保护日志,但找不到任何明显的问题。用户说,它通常发生在畸形的URL,但我无法复制它在我们的服务台。
浏览 0提问于2012-12-28得票数 0
回答已采纳
我使用来使用单独的.env文件来存储敏感数据。在服务器遭到黑客攻击的情况下,入侵者可以访问该文件。此外,根据我在上读到的内容,任何设法侵入应用程序所有者帐户或超级用户的入侵者都可以访问进程内存。
在此环境中保护.env文件的最安全选项是什么?
浏览 0提问于2019-06-27得票数 0
可能重复: 我的服务器被黑客入侵
Windows 2000 Server。
我想我有根包。但是,没有什么能消除它。我什么都试过了。即使是仅仅用于扫描的工具也会失败,或者是计算机上的bsod。
因为什么都不起作用,所以我想试着用手来做。
编辑:这是一个Windows 2000服务器森林根。我不能在不炸毁域名的情况下重建它。
浏览 0提问于2012-05-14得票数 -3
1回答
用户根解
、、、、
我有一个debian 8盒子。它是一个带有90+网站的plesk服务器。
似乎有人访问我的服务器并删除用户根目录。我转到/etc/passwd,该文件不属于root:root属于黑客:root,因为黑客是可能这样做的人的用户名。
我不能在/etc/passwd上写,没有根:x:0:0:root:/root:/bin/bash行。我有一句台词:
hacker:fiMWeeeegx9rM:0:0:pwned:/root:/bin/bash
现在没有根进程正在运行,所有进程都在服务器中以黑客名运行。
两个问题:
1.-我认为我可以重新启动服务器以更改黑客用户密码,但如何撤消更改、恢复根密码以及以ha
浏览 0提问于2017-02-09得票数 0
是否有一个普遍接受的模式(或类库等)用于限制PHP MVC应用程序的某些表单提交?我特别考虑这样一种场景:有人正在对您的一个登录表单运行字典攻击,而您希望在Y秒内X个请求之后阻止它们,或者如果检测到某种请求模式。
具体问题:
有没有框架内置了这个功能?如果不是,那么在基于web的PHP MVC架构中实现这一点的常用方法是什么?
这是应该在应用层处理的事情,还是应该由web服务器自己来处理这种违规行为?
我可以想出许多方法来实现它,但它似乎是所有应用程序都应该拥有的东西,因此应该已经有了一个通用的解决方案。
浏览 0提问于2010-08-11得票数 4
2回答
矩形包含问题
、、
我正在构建一个空间入侵者游戏,我使用这个linq方法来查看入侵者是否被玩家击中:
foreach (var playerShot in playerShots)
{
if (isWeapon)
{
AliensHit = from invader2 in invaders
where invader2.Area.Contains(playerShot.Area)
select invader2;
}
}
后来我有了一个算法,可以删除镜头和入侵者,但这并不重要,因为包含方法不起
浏览 3提问于2011-04-17得票数 3
回答已采纳
我有一个问题关于配置在树莓派上的烧瓶,以便它可以从互联网访问网络服务器。Flask已配置为0.0.0.0
if __name__ == '__main__':
app.run(debug=True , host='0.0.0.0', port=8080)
我已经设法从LAN访问web,如下所示
P:\Desktop\py>curl 218.191.220.131:8080/restful/demo {
"result": [
{
"humidity": 57.13673400878906,
浏览 27提问于2017-01-18得票数 0
回答已采纳
3回答
我非常清楚,用明文存储登录是不安全的,但是我一直无法找到我的具体问题的答案。我想要做的是用一个自动化的php脚本将服务器密码存储在数据库中,但是我偏执于数据库被黑客入侵,所以我需要确保一旦数据库被黑客入侵,它们就无法被检索。就像任何项目一样,我正在为“最坏的情况”做准备。密码本身是随机生成的。
浏览 4提问于2014-02-22得票数 1
回答已采纳
1回答
我购买的是腾讯云2核8GWIN系统, 上海二线的腾讯云,我在广东远程登录服务器,总是掉线,链接不上,我已经从新安装了系统,还是有这样的问题。是啥原因?
浏览 726提问于2021-05-11
2回答
我有一个网站被一些恶意恶意软件感染。一开始我可以注意到网站页面上有一些奇怪的javascript代码,所以我删除了它,几天后一切都很好,但现在谷歌将该网站列为危险网站,尽管我检查了网站代码是否有任何奇怪的代码,但我什么也找不到。
我已经尝试过,它可以检测到恶意网站的重定向。起初,我以为可能是.htaccess文件在执行重定向,但我检查了共享服务器上的文件,发现没有.htaccess文件。
对如何解决这个问题有什么想法吗?
浏览 0提问于2012-09-02得票数 1
回答已采纳
1回答
在检测到匹配特定筛选器的数据包时,是否有任何软件可以侦听TCP数据包并执行某些事件或(代码、脚本、exe等)?
给你一个我想做的例子。假设我有两个web服务器,一个开发和一个用于生产。我希望能够将代码更新推送到我的开发服务器,并将所有访问我的生产服务器的请求复制到开发服务器上,以测试压力和并发性。
我发现还有其他的应用程序非常接近我所需要的,但它们缺少一个非常重要的东西,即实时执行。我不能记录TCP流量,然后在稍后的时间重放它,它需要实时完成。
当前设置(带有haproxy的ii7)
浏览 0提问于2011-06-23得票数 1
1回答
嘿,伙计们,我是安全方面的新手,现在我正在做关于基于主机的IDS的最后一个项目。我有一些问题要问你们
一个rootkit能被归类为入侵吗?它是恶意软件还是两者兼而有之?那么入侵和恶意软件有什么区别呢?
系统调用序列能否确定系统中存在入侵?或者无效的syscall序列只能检测恶意软件。
如果我想监视syscall,我是否可以在用户空间(例如使用systrace )进行监视,或者只能在内核空间进行监视?最好的方法是什么?
浏览 0提问于2016-01-05得票数 -1
1回答
我不太了解WPA算法在内部是如何工作的。暴力迫使AP是破解WPA的唯一方法吗?(或与AP相关联)
另一个问题是关于Reaver-WPS,如果一个访问点不支持WPS,或者被禁用了怎么办?Reaver会在这样的AP上工作吗?
浏览 0提问于2013-07-30得票数 5
回答已采纳
我想知道是否有一些代码,或者可以将类中的方法应用到ArrayList中的所有对象?我正在制作一个基本的太空入侵者程序,我正在尝试实现一个移动方法,它将适用于所有的敌人,这样他们就可以集体移动,而不是单独移动。
我在这里创建了数组列表中的项:
for (int i = 0; i < 6; i++) {
venWidth = venWidth - 139;
enemyList.add(new Venusian("/venusian.jpg", venWidth, height));
}
for (int i = 6; i < 12; i
浏览 2提问于2014-12-01得票数 2
几个月前,我看到了一个用来检测文件中恶意软件注入的PHP脚本。基本上,脚本监视服务器上的任何文件是否发生更改或其内容是否发生更改,如果内容发生更改,则向管理员发送电子邮件。我还没能找到一个能做到这一点的脚本,但我需要一个。
有没有人知道这样的程序?
谢谢!
浏览 1提问于2010-10-03得票数 0
1回答
我在Windows上的Tomcat中运行了一个Rest API (在Azure中)。我的路径大小是346字节,当在Windows服务器上进行本地测试时,它工作得很好。当从外部机器进行测试时,路径大小成为一个问题,并且会失败。
如果我将路径减少到225字节或更少,它会工作得很好。
我已经检查了Tomcat server.xml的报头和路径大小限制,这些限制没有设置,因此使用默认值。
Azure或Windows Server中有没有限制外部路径大小的东西?
浏览 1提问于2017-09-06得票数 0
我有一个数据库,我一直在加载文本文件,这些文件存储在/tmp中。
然而,由于许可证的原因,今天早上当我打开计算机时,文件已不在该文件夹中,并尝试加载给我下一个文件。
错误1290 (HY000):MySQL服务器使用-安全文件-priv选项运行,因此无法执行esta语句。
到目前为止,我在使用负载方面有什么问题呢?
浏览 0提问于2016-10-21得票数 0
我正在创建一个用于开发web应用程序和软件应用程序的开发网络/环境。我希望有一位系统管理员参与实现,所以我将大致概述应该提供哪些类型的功能,以及系统管理员应该做什么。
以下是我所想的第一次尝试。如果我错过了更多的想法/评论,我将不胜感激!
网络的网络库存系统管理员的说明决定了分配IP addresses的静态/动态-不要忘记无线连接的笔记本电脑。处理网络的安全性,决定开发/测试/生产systems所需的功能,决定每台服务器上的进程/功能,在所有这些上保存记录/注释,为系统administrator -restrict保存wiki中的注释,读取/使用此wiki处理所有备份进程,建立备份恢复策略p
浏览 0提问于2010-02-27得票数 5
我有VisualSVN服务器,我想在我的计算机上创建一个面向互联网的存储库,但我似乎做不到。我创建了存储库,禁用了https,并试图通过以下方法访问服务器:
svn://xxx.xx.xx.xxx:8080/svn/repo/躯干或
但每个案子都给了我一个错误。
就svn协议而言:
无法连接到主机‘xxx.xx.xx.xxx’:由于目标机器主动拒绝连接,所以无法建立连接。
在http案件中:
选项“”:无法连接到服务器()
我遗漏了什么?
我需要配置Apache服务器或类似的东西才能使服务器公开吗?
更新:我在Windows 7上运行,windows防火墙被禁用,没有安装其他防火墙
浏览 1提问于2011-02-21得票数 1
回答已采纳
当用户令牌通过OAuth (外部提供者)授权给我们时,我将得到成千上万的用户令牌。
我试图找出哪些最佳实践可以安全地将用户的令牌加密到数据库中。
我正在考虑使用using (PHP中的Halite)加密令牌,然后保存到MySQL中。加密密钥存储在.env文件中。但是,如果网络服务器遭到黑客攻击,他们可以管理对.env的访问怎么办?
第二个选项是使用Vault (HashiCorp),它安装在单独的服务器上。web服务器必须使用API访问Vault。
你觉得哪个更安全?
浏览 0提问于2017-09-23得票数 0
回答已采纳
2回答
由于大多数CDN只在缓存数据到期后才更新,那么如果源服务器在此之前被更新了怎么办。CDN是否在过期前提供旧数据?
浏览 14提问于2022-02-13得票数 1
我正在尝试用这个教程在Swift的SpriteKit中制作一个入侵者游戏: https://www.raywenderlich.com/1167-how-to-make-a-game-like-space-invaders-with-spritekit-and-swift-part-1 我完成了part1和part2。但是侵略者的移动仍然是奇怪的。当入侵者到达屏幕的右边缘时,只有一个入侵者进入下线并向左移动。其他人只需向左移动。 我该怎么解决它呢? ? enum InvaderMovementDirection {
case right
case le
浏览 11提问于2019-04-24得票数 0
回答已采纳
如果我有一个脚本,我希望能够随时运行,并将其放在https上的服务器公共端,只要我保持自己的个人缓存不被窥探,这是否与我必须使用用户名和密码登录才能实例化的“公共背后”脚本一样安全?
例如,考虑以下两种方法:
1)我使用用户名: xxxxxxxx,密码: yyyyyyyy登录(比如使用ssl或cpanel,然后触发脚本)
2)我只是在我的iphone上运行这个路径,
排除了有人拿起我的iPhone并查看我的历史记录的可能性,这两种安全系统之间的安全级别有什么实际区别吗?复杂性不是完全一样吗?https是否还不够加密,使得https的复杂性与登录一样安全?
谢谢,如果这个话题已经被谈论得要命了,
浏览 0提问于2012-11-27得票数 4
回答已采纳
1回答
如何监视更改文件的内容
、、、
Debian 9服务器上的一些文件在我修改后会周期性地覆盖到原始状态。我找不到那个过程/程序在做什么工作。在crontab上没有定义任何内容。来自远程服务器(即Ansible/Puppet)的Posibilly,但是我找不到证据。
我尝试使用lsof和fuser,但是没有进程使用这些文件。
我的问题是如何设置一个监视器来监视这些文件,并找出是什么进程更改了它们的内容。
浏览 0提问于2021-01-08得票数 1
回答已采纳
1回答
资源消耗过程
、、
我有一个Debian服务器托管一个AngularJS - Java应用程序。
当我运行htop命令时,我有下面的进程,它消耗了资源,我想知道这个进程是干什么的?
https://i.stack.imgur.com/enFfR.png
浏览 0提问于2020-01-20得票数 -1
回答已采纳
我想你们都知道卡巴斯基在2015年6月遭到了黑客袭击。在卡巴斯基的报告中,他们说,当他们的一名工程师测试了一种新的检测工具并发现了异常时,入侵就被注意到了。在一个关于这起事件的国土报文章中,他们谈论的是一家第三方公司的黑客入侵和修改他们的代码,这导致了这次黑客攻击。
有没有人知道卡巴斯基是如何发现这种攻击的(他们使用的工具,他们的工作方式等等)他们是如何分析的呢?我正在寻找的是“如何”,可以帮助每一个使用有一个更好地低估了第一场联赛,甚至在事件发生三年后!
浏览 0提问于2017-10-17得票数 0
回答已采纳
我确实理解,基本上所有版本的从3.5.0开始的Samba容易受到远程代码执行漏洞的攻击。甚至还有PoC码来检查一个特定的服务器是否易受攻击。但我不明白服务器在什么具体情况下易受攻击。Rapid7想知道谁受到了影响,但并没有给出具体的答案。
一些消息来源告诉攻击者必须拥有写权限的授权访问权限。但是这个信息并不能让我满意。让攻击者利用此漏洞的状态和事件的确切组合是什么?
浏览 0提问于2017-05-26得票数 4
回答已采纳
如何检查用户帐户是否被ppolicy锁定或解锁?
情况如下:
我添加了默认的ppolicy策略:
dn: cn=default,ou=ppolicies,dc=scb,dc=kz objectClass: applicationProcess objectClass: pwdPolicy cn: default pwdAttribute: userPassword pwdLockout: TRUE pwdMaxFailure: 5 pwdLockoutDuration: 900
如果ppolicy锁定用户pwdLockoutDuration秒(15分钟),则会出现pwdAccoun
浏览 10提问于2015-12-27得票数 0
我有一个非常奇怪的问题。我在windows azure云上使用Elasticsearch和Couchbase。我在一台ubuntu机器(3.5 gb)上配置了couchbase和elasticsearch。我已经把elasticsearch放在自动索引上了。我有一个java应用程序,可以与couchbase和elasticsearch对话。
这里的问题是,我看到从服务器上传出的大量数据在一天内达到500 GB,这让我付出了高昂的代价,比如每天80美元。我也试过将这个东西重新部署到其他盒子上,但结果是一样的。
我还尝试将elasticsearch和couchbase放在不同的服务器上,但输出的数
浏览 0提问于2014-11-24得票数 0
2回答
如果这个问题已经被问了一百万次,我很抱歉。
我服务器上的一个账户被黑了。一个垃圾邮件发送脚本被注入和发送大量电子邮件到一些随机地址。
我的服务器WHM11.38.0 (build 5)上有cPanel/WHM,它也是CentOS5.9 x86_64
我通常不使用cPanel或WHM,我从一开始就把它放在这个服务器上,后来我太忙了,无法设置一个非WHM的服务器。
到现在为止我所做的是:
我阻止了有问题的帐户从WHM发送电子邮件。
我执行这个命令exim -bp | grep \< | awk '{print $3}' | xargs exim -Mrm,因为我在邮件队列中收
浏览 0提问于2013-05-08得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
云直播活动推荐
腾讯云开发者
