週末生產事故!一次心驚肉跳的伺服器入侵排查....
作者:安全淺談
連結:https://www.cnblogs.com/canyezhizi/p/11194177.html
![週末生產事故!一次心驚肉跳的伺服器入侵排查....](https://i.iter01.com/images/bc30a1da0189bacfb1b14dd32244727798c1423c3a1897b7d5e6b4b4351941b6.jpg)
一、確認安全事件
![週末生產事故!一次心驚肉跳的伺服器入侵排查....](https://i.iter01.com/images/bfafc99157a65bb0343aea5888f1322882dc6a8a551b15b16c5d9ac52c2fff33.jpg)
二、日誌分析
猜想駭客可能是透過SSH暴破登入伺服器。檢視/var/log下的日誌,發現大部分日誌資訊已經被清除,但secure日誌沒有被破壞,可以看到大量SSH登入失敗日誌,並存在root使用者多次登入失敗後成功登入的記錄,符合暴力破解特徵。
![週末生產事故!一次心驚肉跳的伺服器入侵排查....](https://i.iter01.com/images/2129db12debd460092c07ef9c93c2deb069294102340bab6ec59ca01d47e8f2d.jpg)
![週末生產事故!一次心驚肉跳的伺服器入侵排查....](https://i.iter01.com/images/4e5472a955d60a77a8dfef04dae2bb55f8eafe50e2fdcb50c9b41ef06af93d88.jpg)
三、系統分析
四、程式分析
1) 異常網路連線
![週末生產事故!一次心驚肉跳的伺服器入侵排查....](https://i.iter01.com/images/0910993822d8b17a3633a4c95e2290d917333e8f7e53da894f148fb671424f67.jpg)
![週末生產事故!一次心驚肉跳的伺服器入侵排查....](https://i.iter01.com/images/495a825d8d2fd790df801bfe57af3f6a9e7ce546d6c6ff03c81747cb15eaf9b2.jpg)
2) 異常定時任務
![週末生產事故!一次心驚肉跳的伺服器入侵排查....](https://i.iter01.com/images/3b284d4f11cd60988f0e935ef2cdc43ff9a5df112691a2a07d5fd291cab0c087.jpg)
![週末生產事故!一次心驚肉跳的伺服器入侵排查....](https://i.iter01.com/images/b4936876329f0a8cc8c8490a58238fcdc77dc5c0a5f3e9c57563e6e89ba688cb.jpg)
![週末生產事故!一次心驚肉跳的伺服器入侵排查....](https://i.iter01.com/images/c2cbcf2dbf0397f44e3fe845a454ecc95763ce53465e5804867354da77c13ea4.jpg)
![週末生產事故!一次心驚肉跳的伺服器入侵排查....](https://i.iter01.com/images/6fd8f8102667638a66f58e162ecb00d59839a981d02381423670ef025c7aee76.jpg)
五、檔案分析
![週末生產事故!一次心驚肉跳的伺服器入侵排查....](https://i.iter01.com/images/08045edb30a35a950fb25df29dd79f1d190f6c776ecf2e9f90755a98eacb8972.jpg)
![週末生產事故!一次心驚肉跳的伺服器入侵排查....](https://i.iter01.com/images/8ecaca069b86d38022b2145d6f181b36c1b6c860d6e9177074cebe873e5c011e.jpg)
六、後門排查
![週末生產事故!一次心驚肉跳的伺服器入侵排查....](https://i.iter01.com/images/0ca7eb612c1693f3512104da8f99aec4e2c5fb30c63f15d211108fe4d2f74b80.jpg)
七、總結
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31545820/viewspace-2654709/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 一次JVM FullGC的背後,竟隱藏著驚心動魄的線上生產事故!【石杉的架構筆記】JVMGC架構筆記
- 一次因生產事故與chatGpt的對話ChatGPT
- 一次生產事故的最佳化經歷
- 一次生產環境OOM排查OOM
- 記一次生產事故 磁碟被佔滿
- 如何排查linux伺服器被入侵Linux伺服器
- 記一次記憶體溢位導致的生產事故記憶體溢位
- 生產事故後續
- 一次生產環境CPU佔用高的排查
- 記一次SparkStreaming不產生新的batchJob的問題排查SparkBAT
- 一次生產 CPU 100% 排查優化實踐優化
- 記一次生產事故:30萬單就這樣沒了!
- 一次生產 CPU 100% 排查最佳化實踐
- 伺服器入侵應急響應排查(Linux篇)伺服器Linux
- 記一次最近生產環境專案中發生的兩個事故及處理方法
- 記錄一次驚心動魄的誤操作(Oracle)Oracle
- 再一次生產 CPU 高負載排查實踐負載
- 驚魂36小時,一次生產事故,動態磁碟刪除卷分割槽丟失,資料恢復案例實戰資料恢復
- 深入認識二進位制序列化--記一次生產事故的思考
- 6.20入侵檢測排查
- 「生產事故」MongoDB複合索引引發的災難MongoDB索引
- 我的週末計劃
- 出了生產事故,到底要不要罰錢?
- 一次事故的回顧
- 週末計劃
- 週末彙報
- 生產中遇到 cpu 過高排查
- 雲伺服器遭到駭客入侵植入木馬病毒排查過程伺服器
- 應急響應- Linux入侵排查Linux
- 伺服器神秘掛起:一場驚心動魄的核心探案伺服器
- 記一次linux伺服器入侵應急響應Linux伺服器
- 記一次生產問題的排查,讓我領略了演算法的重要性演算法
- 深夜生產事故,人工多執行緒來救場!執行緒
- Java記憶體溢位OutOfMemoryError的產生與排查Java記憶體溢位Error
- 再記一次 應用伺服器 CPU 暴高事故分析伺服器
- ThreadLocal引起的一次線上事故thread
- 記錄一次排查解決伺服器卡死的過程伺服器
- 記一次Android週期性控制程式碼洩漏的排查Android