当前位置:w88优德官网网文章中心网站运营网站安全 → 高手对决 -- 博客服务器被黑的故事

高手对决 -- 博客服务器被黑的故事

减小字体 增大字体 作者:admin  来源:本站整理  发布时间:2016-12-14 10:15:32
<a target=站长之家, 服务器被黑, VPS被黑, 服务器木马查杀, 服务器漏洞" style="box-sizing: border-box; max-width: 100%; height: auto; display: inline-block; vertical-align: middle;" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor: pointer;"/>每一个高手在成长路上, 都需要与墙作充足的对抗. 要么你成功, 站在世界之颠, 然后尽情汲取到顶级的知识; 或者或被它打趴下, 成为芸芸众生中的一人, 然后对它习以为常.我也不例外.前不久, 我刚在我的服务器上自行架好了自己的 "梯子". 这正是从 "梯子" 开始的故事.开幕夜已经深了, 我依然坐在电脑, 思索着一件事: 为什么突然之间, 历来运行良好的 "梯子", 突然就这么卡呢? 莫非已经被 "墙" 发现并限制了?我不甘心地想, 这不可能, 我隐藏的这么好, 这么低调, 不会是我.我拿出手中最爱的工具: ping.开始了我的检测之旅.<a target=站长之家, 服务器被黑, VPS被黑, 服务器木马查杀, 服务器漏洞" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor: pointer;"/>60% 丢包, 这太夸张了, 这样的网络环境简直比帝都的交通环境还差千倍. 我在想.试试另一个利器 traceroute 吧, 只有第一跳是通的, F**K, 果然是世界第一的局域网络, 运营商也敢非法丢弃我的检测包, 这个检测毫无收获.但是, 看着我的 "梯子" 在云层摇摇晃晃(丢包), 我就心生决意: 不在对抗中成功, 就在对抗中消亡.正在无所措时, "梯子" 所在的服务商给给我最爱的 Gmail 突然发送了一封至关重要的邮件, 上面赫然写道:2啊, 即将成为高手那种敏锐的第六感, 让我觉得, 我可能错怪 "墙" 了, 我可能被黑了.检测一阵饿意, 让我清醒了不少, 果然, 有些高手发明的 "轻断食" 疗法非常有效, 让我离高手更进了一步."我一定要把对手揪出来", 心里暗暗下决定.
ssh root@myblog.me
我开始连接到我的服务器, 第一步, 先从登录日志开始.这是一个非常聪明的做法:
# whoroot pts/2 2015-01-20 3:00 (xx.xx.xx.xx)
嗯, 只有我一个人, 并没有抓住黑客的现行. "我想他不会这么笨, 让我当场拿住他", 心里暗想.5继续熟练地检查着有谁登录过系统, 通过 ip138.com 检测着 IP 的来源. 结果, 全是我这里的 IP, 没有人!!!莫非我弄错了? 不是被黑了吗?不行, 继续看登录日志.6看到这么多 ssh 爆破登录日志, 心里一阵凉意, 果然在互联网上混, 时刻要小心远方各种暗器. 冷静一下, 慢慢找找看.花了几十分钟之后, 除了各种用户名密码的登录失败外, 并没有通过密码登录成功的日志, 全无新的发现.心里暗想, "对手也不弱嘛."不过, 还有一个线索没有检查过: "目前服务器的流量仍然很高"是时候运用我手中的核心武器了.发现目前思路还是很清晰的, 要定位到底是哪个进程导致的高流量, 然后通过它的行为, 分析是否是黑客挂的马?OK, 开始行动:下载 iftop, 打开系统的流量面板, 10秒之后, 流量面板开始正确显示流量, 我的流量峰值高达 100mb/s. 调整一些命令参数, 显示端口与 IP 信息.
iftop -nP
流量面板显示出是从我的服务器往外流出流量, 先从 30157 端口开始往外发送, 几秒之后, 就会循环切到 30000 - 50000 之间的一个端口继续发. 是 UDP 流量. 我断言.果然, 再通过 netstat -anp 来检测打开端口情况, 发现并没有 TCP 上的状态, 确认了我的断言.( UDP 流量是可以无状态的, 可以快速切换, TCP 反之, 可以通过工具抓到链接状态 )但不幸的是, 这两个工具并不能显示出来是哪个进程作的鬼. 看来只有一个个看了.
ps aux
进程并不多, 很快就看完了, 有两个可疑进程:
ruby 5162 0.0 5.0 28
[1] [2] [3]  下一页
本文引用网址:
在下列搜索引擎中搜索“高手对决 -- 博客服务器被黑的故事”的相关信息:
谷歌搜索 百度搜索 360搜索 雅虎搜索 搜狗搜索 搜搜搜索 必应搜索 有道搜索
你可能还喜欢以下文章
  • 1女大学生裸贷照片合集[100P/23...
  • 2女学生裸贷资源百度云下载 10G...
  • 3裸贷视频9部百度云 女学生裸贷...
  • 4王梦溪未经处理照曝光 王梦溪口...
  • 5借贷宝10g压缩包.rar 10g女大学...
  • 1如何设置三级优德w88官网?二级优德w88官网三...
  • 2那些曾经活跃的自媒体人 现在都...
  • 33个可以利用短网址赚钱的网站及...
  • 4pr值迅速升高的简单方法
  • 5(ZZ)xampp搭建的php服务器安装...
  • 1最流行的性交姿势图解 真人示范...
  • 2王梦溪种子完整版 王梦溪1.08G...
  • 3合肥艳照门事件 合肥艳照门全套...
  • 4女学生裸贷资源百度云 杨晴雨裸...
  • 5167名女学生借贷宝“裸贷”照片...
  • 1ADSL电话线干扰导致网络经常掉...
  • 2国内外著名防火墙集锦
  • 3高级Linux操作系统的安全管理技...
  • 4常见的DDoS黑客攻击技术方法
  • 5用十条命令在一分钟内检查 Lin...
  • 赞助商广告

    图片文章导读