服务器被攻击了,攻击阿里云报告如图,请问该如何分析呢
本帖最后由 student123 于 2022-12-16 10:53 编辑liunx的服务器。态势感知给的报错截图。看了产生的临时文件,已经被自动删除了。找不到痕迹。如何排查攻击呢?
谢谢大家了。就不一一回复了,我再慢慢排查下。最近没有攻击了。但是问题还在这个最可怕了。 图太糊,查看进程ps -aux和chkconfig看看启动项 student123 发表于 2022-12-14 09:29
现在买了阿里的态势感知。但是只能提示。具体找不到问题所在。就像你说的系统本身要加固。但是历史遗留问 ...
如果不能确定问题,但是又担心,建议备份数据重装系统(最保险),然后对服务器加固完毕(修改远程端口等),安装一些waf和安全软件后,对备份的网站所有目录也要查下有没有后门,查完上传数据部署。 看chkconfig有什么东东 上护盾,我们一起拼,免疫一切攻击 查看log日志,有没有登录或者被共计的IP 网站是什么内容,阿里云也会被攻击吗? kedeng 发表于 2022-12-14 09:05
查看log日志,有没有登录或者被共计的IP
Log日志看了。没啥有用的 chongtianlong 发表于 2022-12-14 09:01
上护盾,我们一起拼,免疫一切攻击
阿里的waf太贵了 HAJDx 发表于 2022-12-14 08:16
图太糊,查看进程ps -aux和chkconfig看看启动项
图太大了,压缩过久不清晰了。
进程的话也找不到非法的相关。好像只有攻击时候才能看到。 海是倒过来的天 发表于 2022-12-14 08:45
看chkconfig有什么东东
谢谢。。。我再详细看看