Linux系统服务器安全防护
Linux系统服务器安全防护
服务器的安全防护至关重要,当服务器被被入侵了的话,往往可能存在以下症状:1.消耗 CPU 资源来进行数字货币的采矿或者发送垃圾邮件,CPU资源消耗高达100%;
2.消耗带宽来发动 DoS 攻击,网络流量异常高;
3.存在异常进程,在部分目录生成了异常文件;
诸如以上等等症状,而带给用户的首要表现就是服务器 “变慢了”。这可能表现在应用访问和操作变得缓慢。
一、如何对问题进行诊断
1.回顾历史命令
运行 history 命令来显示过去执行过的命令,特别注意是否有执行 wget 或 curl 命令来下载异常软件。
2.检查哪些进程在消耗 CPU
使用top工具查看是哪些工具在消耗CPU,再用strace跟踪进程调用进行排查。
3.检查所有的系统进程
运行ps来检查系统进程,重点检查每个不认识的进程,看是否存在异常了。
4.检查进程的网络使用情况
运行 iftop 命令来会排列显示收发网络数据的进程以及它们的源地址和目的地址,重点检查在列表的最顶端的进程信息。
5.检查哪些进程在监听网络连接
运行lsof 和 netstat 命令显示所有的联网进程。
重点检查 LISTEN 和 ESTABLISHED 状态的进程是否存在异常。可用,由此可见,加强系统的安全性是运维中重要的一个环节。
二、如何进行安全加固防止入侵?
1.限制登录权限,只允许设置的IP登录服务器;
2.及时更新系统,修复已知的系统bug;
3.设置复杂的密码策略,提高安全性;
4.及时更改EAS系统的默认密码(EAS系统的administrator/user账号密码,管理控制台密码,apusic密码),及时修复apusic弱密码安全隐患。
过去曾出现过部分用户因运维不当而被入侵服务器植入木马,导致了系统的异常状况,严重影响了系统的稳定性与性能,甚至部分导致系统不可用,由此可见,加强系统的安全性是运维中重要的一个环节。