08-24-2016
如何排查香港服务器Linux漏洞排查并修复
某些破坏程序会向Linux服务器恶意发包,极大地占用服务器的带宽,导致服务器的访问速度变慢。作为香港服务器Linux服务器管理员就要定期对这种恶意发包行为进行排查,具体如何操作呢?
1、查看服务器账号是否有异常,如有则停止删除掉。
2、查看服务器是否有异地登录情况,如有则修改密码为强密码(字每+数字+特殊符号)大小写,10位及以上。
3、查看Jenkins、Tomcat、PhpMyadmin、WDCP、Weblogic后台密码,提高密码强度(字每+数字+特殊符号)大小写,10位及以上。
4、查看WEB应用是否有漏洞,如struts, ElasticSearch等,如有则请升级。
5、查看MySQL、SQLServer、FTP、WEB管理后台等其它有设置密码的地方,提高密码强度(字每+数字+特殊符号)大小写,10位及以上。
6、查看Redis无密码可远程写入文件漏洞,检查/root/.ssh/下侵入者创建的SSH登录密钥文件,删除掉,修改Redis为有密码访问并使用强密码。
7、如果有安装第三方软件,请按官网指引进行修复。 一旦你发现Linux服务器上的流量异常地增高,就很有可能存在恶意发包行为,应该及时地宕掉网络,进行上述的排查工作。
联系QQ:346308901
TEL:13824323527 葵芳小朱
香港葵芳信息服务有限公司
1、查看服务器账号是否有异常,如有则停止删除掉。
2、查看服务器是否有异地登录情况,如有则修改密码为强密码(字每+数字+特殊符号)大小写,10位及以上。
3、查看Jenkins、Tomcat、PhpMyadmin、WDCP、Weblogic后台密码,提高密码强度(字每+数字+特殊符号)大小写,10位及以上。
4、查看WEB应用是否有漏洞,如struts, ElasticSearch等,如有则请升级。
5、查看MySQL、SQLServer、FTP、WEB管理后台等其它有设置密码的地方,提高密码强度(字每+数字+特殊符号)大小写,10位及以上。
6、查看Redis无密码可远程写入文件漏洞,检查/root/.ssh/下侵入者创建的SSH登录密钥文件,删除掉,修改Redis为有密码访问并使用强密码。
7、如果有安装第三方软件,请按官网指引进行修复。 一旦你发现Linux服务器上的流量异常地增高,就很有可能存在恶意发包行为,应该及时地宕掉网络,进行上述的排查工作。
联系QQ:346308901
TEL:13824323527 葵芳小朱
香港葵芳信息服务有限公司
142
