如何排查Linux服务器上的恶意发包行为（linux服务器被攻击怎么处理）

大家好,今天就和小月一起来看看这个问题吧 。linux服务器被攻击怎么处理，如何排查Linux服务器上的恶意发包行为很多人还不知道，现在让我们一起来看看吧！

如何排查Linux服务器上的恶意发包行为

一：病毒木马调查。

1.使用netstat检查网络连接，分析是否有可疑的发送行为，如有则停止。

在服务器上找到一个大写的CRONTAB命令，然后清除了该命令和计划任务故障排除。

(Linux常见木马，清理命令chattr -i /usr/bin/。sshdrm -f /usr/bin/。sshdchattr -i /usr/bin/。swhdrm -f /usr/bin/。swhdRM-f-r/usr/bin/BSD-port；CP/usr/bin/dpk GD/PS/bin/PS；CP/usr/bin/dpk GD/netstat/bin/netstat；CP/usr/bin/dpk GD/lsof/usr/sbin/lsof；CP/usr/bin/dpk GD/ss/usr/sbin/ss；rm -r -f /root/。sshRM-r-f/usr/bin/BSD-port；find/proc/-name exe | xargs ls-l | grep-v task | grep deleted | awk“{ print $ 11 }”| awk-F/' { print $ NF } ' | xargs kill all-9；)

2.使用杀毒软件进行病毒查杀。

二：服务器漏洞调查与修复

1.检查服务器账号是否异常，如果异常，停止删除。

2.检查服务器是否从其他地方登录，如果是，将密码更改为大小写字母、10位数字或更多的强密码(每个数字都有特殊符号)。

3.检查Jenkins、Tomcat、PhpMyadmin、WDCP和Weblogic的后台密码，提高密码强度(每个数字用特殊符号表示)，10位及以上。

4.检查WEB应用是否存在漏洞，如struts、ElasticSearch等。如果有，请升级。

5.检查MySQL、SQLServer、FTP、WEB管理后台等设置密码的地方，提高密码强度(每个数字用特殊符号表示)，10位数以上。

6.查一下Redis可以不需要密码远程写文件的漏洞，查一下黑客在/root/下创建的SSH登录密钥文件。ssh/，并删除它。修改Redis要有密码访问，使用强密码，最好绑定127.0.0.1本地访问，不要公网访问。

7.如果安装了第三方软件，请按照官网的指引进行修复。

补充：系统常见维护技巧

1.从“开始”菜单中选择“控制面板”选项，打开“控制面板”窗口，然后单击“管理工具”链接。

2.在打开的管理工具窗口中双击事件查看器图标。

3，则事件查看器窗口将会打开。

4.在右窗格的树形目录中选择要查看的日志类型，如“事件查看器本地- Win日志-系统日志”，则可以在中间的“系统”列表中查看该系统的事件日志。

5.双击日志名称以打开事件属性对话框，并切换到常规选项卡以查看日志的常规描述信息。

6.切换到“详细信息”选项卡查看该日志的详细信息。

7.打开控制面板窗口，单击操作中心链接，打开操作中心窗口，然后展开维护区域。

8.点击“查看可靠性历史”链接，打开“可靠性监视器”主界面。如图所示，用户可以选择每天或每周查看系统的稳定性曲线表。如果最近几天系统没什么问题，按周查看比较合适。通过观察图中的曲线可以发现，系统在某段时间内遇到了一些问题，可靠性指标曲线呈下降趋势。在此期间，系统遇到了三个问题和一个警告。您可以在下面的列表中查看详细的问题信息。

相关：系统故障导致死机怎么解决？

1、病毒导致电脑频繁死机。

这种失败是常见的。电脑感染病毒时，主要表现在以下几个方面：

系统启动时间延长；

系统启动时，自动启动一些不必要的程序；

没有崩溃的理由。

屏幕上有一些乱码。

它的表现形式层出不穷，由于篇幅原因我就在这里介绍一下。这里需要提到的是，如果一些系统文件被病毒破坏，系统工作不稳定，我们可以在

　　2、由于某些元件热稳定性不良造成此类故障(具体表现在CPU、电源、内存条、主板)

　　对此，我们可以让电脑运行一段时间，待其死机后，再用手触摸以上各部件，倘若温度太高则说明该部件可能存在问题，我们可用替换法来诊断。值得注意的是在安装CPU风扇时最好能涂一些散热硅脂，但我在某些组装的电脑上却是很难见其踪影，实践证明，硅脂能降低温度5—10度左右，特别是P Ⅲ 的电脑上，倘若不涂散热硅脂，计算机根本就不能正常工作，曾遇到过一次此类现象。该机主要配置如下：磐英815EP主板、PⅢ733CPU、133外频的128M内存条，当该机组装完后，频繁死机，连Windows系统都不能正常安装，但是更换赛扬533的CPU后，故障排除，怀疑主板或CPU有问题，但更换同型号的主板、CPU后该故障也不能解决。后来由于发现其温度太高，在CPU上涂了一些散热硅脂，故障完全解决。实践证明在赛扬533以上的CPU上必须要涂散热硅脂，否则极有可能引起死机故障。

　　3、由于各部件接触不良导致计算机频繁死机

　　此类现象比较常见，特别是在购买一段时间的电脑上。由于各部件大多是靠金手指与主板接触，经过一段时间后其金手指部位会出现氧化现象，在拔下各卡后会发现金手指部位已经泛黄，此时，我们可用橡皮擦来回擦拭其泛黄处来予以清洁。

　　4、由于硬件之间不兼容造成电脑频繁死机

　　此类现象常见于显卡与其它部件不兼容或内存条与主板不兼容，例如SIS的显卡，当然其它设备也有可能发生不兼容现象，对此可以将其它不必要的设备如Modem、声卡等设备拆下后予以判断。

　　5、软件冲突或损坏引起死机

　　此类故障，一般都会发生在同一点，对此可将该软件卸掉来予以解决。

这篇文章到此就结束，希望能帮助到大家。