科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道Linux服务器被入侵后需采取的措施

Linux服务器被入侵后需采取的措施

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

被入侵后决不是重新安装就可以了,还要分析主机被入侵的原因和途径,如果找出了问题点,就可能使您的主机以后更安全,同时也提高了自己的Linux水平。如果不知道如何找出入侵途径,下次还有可能发生同样的事。

2008年3月20日

关键字: IP 数据备份 漏洞 入侵 服务器 Linux

  • 评论
  • 分享微博
  • 分享邮件

  Linux主机虽然安全性较高,但是遇到主机服务器被入侵的情况,用户应该怎样应对呢?

  如果可以,用户首先应该拨掉网线,这是最安全的断开链接的方法,除了保护自己外,也可能保护同网段的其他主机。

  被入侵后决不是重新安装就可以了,还要分析主机被入侵的原因和途径,如果找出了问题点,就可能使您的主机以后更安全,同时也提高了自己的Linux水平。如果不知道如何找出入侵途径,下次还有可能发生同样的事。

  一般被入侵后的要做的事情有:

  (1)、分析登录文件

  可以通过分析一些主要的登录文件找到对方的IP以及可能出现的漏洞。一般分析的文件为:/var/log/messages和/var/log/secure文件。还可以使用last命令找出最后一个登录者的信息。

  (2)、检查主机开放的服务

  很多Linux管理员不知道自己的主机上开放了多少服务,每个服务都有漏洞或不该启动的增强型或测试型功能。找出系统上的服务,逐个检查服务是否有漏洞或设置上的失误。

  (3)、重要数据备份

  所谓重要的数据就是非Linux上的原有数据。如/etc/passwd,/etc/shadow,WWW网页的数据,/home里的用户文件,至于/etc/*、/usr/、/var等目录下的数据就不要备份了。

  (4)、系统重装

  重要的是选择合适的包,不要将所有的包都安装。

  (5)、包漏洞修补

  安装后要立即更新系统包,更新后再设置防火墙机制,同时关闭一些不必要的服务,最后才插上网线。

  (6)、关闭或卸载不需要的服务,启动的服务越少,系统入侵的可能性就越底。

  (7)、数据恢复与恢复服务设置

  备份的数据要复制回系统,然后将提供的服务再次开放。

  (8)、将主机开放到网络上。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章