恶意扫描软件
前言
服务器被异地登陆,上传了一款 ssha 的恶意扫描软件,经过输入的 ip 网络号,对这个网络号的全部主机号进行扫描,并尝试暴力破解,有一个配置文件为帐号密码的组合,进行尝试;redis
处理
常见的几个点:centos
/etc/passwd 文件中,对于不常见的和项目无关的用户,最好删除,或者设置为 nologin;服务器
/etc/ssh/sshd.config 文件中,Post 22 设置为 xxxxx 任意别的端口,systemctl restart sshd 重启 ssh 服务,登陆时 ssh -p 参数,指定端口登陆;网络
对于 centos,默认安装的为 firewall,没细研究,一般安装 iptables,加 -s 参数,限制来源 IP;ssh
漏洞
zabbix 最近也报出一个漏洞,经过 guest 访问,执行 insert 的形式,得到管理员权限,限制来源很重要;spa
redis 3.0 版本的无密码登陆已经修复,可是仍是很严重的; rest
相关文章
- 1. 恶意软件
- 2. 防止恶意扫描ssh登录
- 3. 助你查找恶意软件、病毒和rootkit的三款扫描工具
- 4. ftp扫描软件,什么是ftp扫描软件?
- 5. Linux恶意软件简史
- 6. Android恶意软件分析
- 7. ATMJaDi恶意软件分析
- 8. opencv制作扫描软件
- 9. 扫描已安装软件
- 10. 无文件形式的恶意软件:了解非恶意软件攻击(2)
- 更多相关文章...
- • XSL-FO 软件 - XSL-FO 教程
- • 使用TCP协议扫描主机 - TCP/IP教程
- • IntelliJ IDEA安装代码格式化插件
- • Docker容器实战(七) - 容器眼光下的文件系统
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 恶意软件
- 2. 防止恶意扫描ssh登录
- 3. 助你查找恶意软件、病毒和rootkit的三款扫描工具
- 4. ftp扫描软件,什么是ftp扫描软件?
- 5. Linux恶意软件简史
- 6. Android恶意软件分析
- 7. ATMJaDi恶意软件分析
- 8. opencv制作扫描软件
- 9. 扫描已安装软件
- 10. 无文件形式的恶意软件:了解非恶意软件攻击(2)