惡意掃描軟件
前言
服務器被異地登陸,上傳了一款 ssha 的惡意掃描軟件,經過輸入的 ip 網絡號,對這個網絡號的全部主機號進行掃描,並嘗試暴力破解,有一個配置文件爲帳號密碼的組合,進行嘗試;redis
處理
常見的幾個點:centos
/etc/passwd 文件中,對於不常見的和項目無關的用戶,最好刪除,或者設置爲 nologin;服務器
/etc/ssh/sshd.config 文件中,Post 22 設置爲 xxxxx 任意別的端口,systemctl restart sshd 重啓 ssh 服務,登陸時 ssh -p 參數,指定端口登陸;網絡
對於 centos,默認安裝的爲 firewall,沒細研究,一般安裝 iptables,加 -s 參數,限制來源 IP;ssh
漏洞
zabbix 最近也報出一個漏洞,經過 guest 訪問,執行 insert 的形式,得到管理員權限,限制來源很重要;spa
redis 3.0 版本的無密碼登陸已經修復,可是仍是很嚴重的; rest
相關文章
- 1. 惡意軟件
- 2. 防止惡意掃描ssh登錄
- 3. 助你查找惡意軟件、病毒和rootkit的三款掃描工具
- 4. ftp掃描軟件,什麼是ftp掃描軟件?
- 5. Linux惡意軟件簡史
- 6. Android惡意軟件分析
- 7. ATMJaDi惡意軟件分析
- 8. opencv製作掃描軟件
- 9. 掃描已安裝軟件
- 10. 無文件形式的惡意軟件:瞭解非惡意軟件攻擊(2)
- 更多相關文章...
- • XSL-FO 軟件 - XSL-FO 教程
- • 使用TCP協議掃描主機 - TCP/IP教程
- • IntelliJ IDEA安裝代碼格式化插件
- • Docker容器實戰(七) - 容器眼光下的文件系統
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 惡意軟件
- 2. 防止惡意掃描ssh登錄
- 3. 助你查找惡意軟件、病毒和rootkit的三款掃描工具
- 4. ftp掃描軟件,什麼是ftp掃描軟件?
- 5. Linux惡意軟件簡史
- 6. Android惡意軟件分析
- 7. ATMJaDi惡意軟件分析
- 8. opencv製作掃描軟件
- 9. 掃描已安裝軟件
- 10. 無文件形式的惡意軟件:瞭解非惡意軟件攻擊(2)