• Outils en Ligne
  • - Calculatrices
    • Compteur de Caractères
  • - Téléchargement
    • Téléchargement TikTok
    • Téléchargement Douyin
  • - Outils Web
    • BASE64
    • Base64 vers image
    • Image vers Base64
    • Encodage URL
    • JavaScript
    • Timestamp
    • Convertisseur Unicode
    • Formatage JSON
    • Modifier l’Extension
    • Créer une Liste
    • Optimiseur CSS
  • - Outils de Chiffrement
    • Chiffrement MD5
    • Générateur Aléatoire
  • - Outils d’Image
    • Compression d’Images
    • Générateur de QR Code
    • Lecteur de QR Code
    • Prévisualisation de Fond
    • EXIF d’image
  • - Fiches d'information
    • Hérédité du Groupe Sanguin
    • Tailles Vêtements
    • app.tool_clock
  • [email protected]
DopuBox
  • English
  • Español
  • Français
  • 日本語
  • 한국어
  • 简体中文
  • 繁體中文
全部 ニュース Meta Code 文化・アート
CentOSサーバーで肉鶏を検索するにはどうすればいいですか?CentOSサーバで肉鶏を検索する方法
2021-11-28

sshがサーバーに登录する时、频繁な遅延は线を落として、ファイアウォールの上に登录して见て、ファイアウォールの外のネットの口の流量が800 M/sに达したことを発见して、検査を経て1台のサーバーの流量がとても大きいことを発见します。トラフィックのこのような大会は深刻な結果をもたらした:多くのネットワーク資源を消費したため、ウェブサイトのトップページと上のアプリケーションにアクセスする速度が遅く、リモートからサーバに頻繁にオフラインになった。直ちに処理しなければならない。

トラフィックが少ないときは急いでそのサーバにログイン(トラフィックが大きいときはsshができない)してパケットをつかむ操作

1、cat/proc/net/bonding/bond 0、サーバがeth 0とeth 1のデュアルNICバインドをしているため、まずどのNICが使用されているかをクエリーします。

2、/usr/sbin/tcpdump -i eth0 -s 0 -w package.Capは、NIC eth 0を使用している場合は、パケットをキャプチャします。

キャプチャしたパケットを分析したところ、サーバーが1つの公網IPアドレスに大量の7000ポートのudpパケットを送信し続けていることが分かった。私たちのサーバーはDOS攻撃の「肉鶏」になり、自分のネットワークが麻痺に近いだけでなく、他の人を攻撃した。

一時的な防犯措置は、iptablesを利用してサーバがudpパケットを外部に送信することを阻止することである。次にアプリケーションを検索し、脆弱性を検索して木馬ファイルをクリアします。

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -p tcp -j ACCEPT

iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

iptables -P OUTPUT DROP

このルールはDNSが使用する53ポートを除くすべてのudpポートを阻止することです。これまで7000ポートを閉鎖しただけで、攻撃がポートを変えたことに気づきました。

2つ目のステップは、アプリケーションとサーバの脆弱性を確認することです。

サーバトラフィックが大きい場合に、ローカルに追加されたudpポートを分析します。

netstat -lpnut|grep udp

1833ポートが検出され、1833ポートに基づいて関連プロセスが検索されます。

ps -ef|grep 1833

得られたプロセスはfreebsd

次に、プロセスに基づいて対応するアプリケーションの場所を検索します。

lsof | grep -i freebsd

この時に見つけたディレクトリはtomcatの下で実行されている正常なアプリケーションです。


ソース元URL:https://dopubox.com/article/p/4993f0714fafb484

Autres Outils
  • Compteur de Caractères Téléchargement TikTok Téléchargement Douyin BASE64 Base64 vers image Image vers Base64 Encodage URL JavaScript Timestamp Convertisseur Unicode Formatage JSON Modifier l’Extension Créer une Liste Optimiseur CSS Chiffrement MD5 Générateur Aléatoire Compression d’Images Générateur de QR Code Lecteur de QR Code Prévisualisation de Fond EXIF d’image Hérédité du Groupe Sanguin Tailles Vêtements app.tool_clock
  • 英国を代表する作曲家ブリテンが世界平和を願って作った『戦争レクイエム』【クラシック今日は何の日?】
    2024-05-29

    藤井聡太八冠、瀬戸際の戦い 将棋叡王戦、31日に第4局
    2024-05-29

    ブームなぜ起きた? 東京国立近代美術館で「ハニワと土偶の近代」展
    2024-05-30

    かど番・藤井聡太、第4局始まる 将棋、叡王戦
    2024-05-30

    あらゆる知識に精通した「天才」が教えてくれた、頭を良くするための新書の読み方と「究極のインプット・アウトプット」の方法
    2024-06-02

    ビルケンシュトック、創業から250年の歴史を振り返る2冊を出版
    2024-06-01

    三姉妹が温泉旅行で取っ組み合いの大げんか うっとうしくてめんどうくさい家族愛描く「お母さんが一緒」
    2024-06-02

    峰不二子役の増山江威子さん死去 声優、艶ある声でルパン翻弄
    2024-06-03

    ジャスパー・モリソンの名言「…が「普通」のものより役にたつことはない。」【本と名言365】
    2024-06-03

    「ロバート」秋山さんが鳥取PR イリュージョニストに扮し
    2024-06-04

    知ってる? 「登録博物館等マーク」
    2024-06-05

    GROUP「島をつくる | Planning Another Island」(マイナビアートスクエア)開幕レポート。高層ビルのなかで建築をコンポストする
    2024-06-05

    「TRIO パリ・東京・大阪 モダンアート・コレクション」(東京国立近代美術館)開幕レポート。トリオで再発見する3館のコレクション
    2024-06-05

    「UESHIMA MUSEUM」が開館。屈指の現代美術コレクションを一般公開
    2024-06-05

    開館10周年を記念。「広重 ─摺の極─」があべのハルカス美術館で開催へ
    2024-06-05

    「台北當代2024」開幕レポート。「台湾マーケットのニーズに応えるプラットフォームに」
    2024-06-04

    今週末に見たい展覧会ベスト13。「令和6年 新指定国宝・重要文化財」展から国立西洋美術館の現代美術展、KYOTOGRAPHIEまで
    2024-06-04

    子供と行きたいおすすめ美術館【東京編】。子連れ、親子でアートを楽しもう!
    2024-06-06

    写真家の吉田ルイ子さん死去
    2024-06-06

    umami.is をおすすめする理由
    2025-07-04

    ©  Dopu Box
    💛