kworkerds挖矿病毒排查过程 2019年3月2日晚上，收到报警邮件，出现多台服务器cpu使用率超过百分之九十五现象。登录服务器查看，发现存在cpu使用率超高的进程kworkerds 的存在，不用多说，这个名字只要是接触过挖矿病毒的运维人员都知道，那么下面开始排查及...

本文中，我们将讨论如何通过一些Linux的安全命令，加固你的Linux系统。 在最开始,我们需要问的一个问题是：Linux是已经足够被安全加固了吗?答案当然是否定的。那些娴熟的攻击者所带来的危险是与日俱增的。每天、甚至是每小时都有新的漏洞被发现。对这些漏洞...

一、SELinux配置文件 在CentOS 7系统中部署SELinux非常简单，由于SELinux已经作为模块集成到内核中，默认SELinux已经处于激活状态。对管理员来说，更多的是需要配置与管理SELinux，CentOS 7系统中SELinux全局配置文件为/etc/sysconfig/selinux，内容如下： [...

防止root密码被破解，我们可以禁止root登陆，添加一个sudo超级用户 #useradd superman #添加用户 #echo xxxxx|passwd --stdin superman #设置密码 #visudo #找到第90几行的root ALL=(ALL) ALL 下面行添加一句： superman ALL=(ALL) NOPASSWD: ALL （这个操作...

为了进一步加强VPS的安全性能，我这里说下centOS系统下，如何删除无用的用户和组吧，命令如下，一个个执行！ 查看命令： # cut -d: -f1 /etc/passwd # 查看系统所有用户 # cut -d: -f1 /etc/group # 查看系统所有组 删除命令： userdel adm userdel lp userde...

CentOS 是基于 Red Hat Enterprise Linux 的操作系统，所以它也继承了其安全更新，最近的更新是对 Red Hat Enterprise Linux 7 内核软件包发现的五个漏洞打而进行的修补，这些漏洞也会影响到 CentOS 7 用户。 根据红帽上游的重要安全公告，已更新的内核软件...

#!/bin/bash #Denyhosts SHELL SCRIPT #2017-01-24 # #When a IP is accessed 50 times through sshd, it is written to the hosts.deny file, #which prohibits the IP from connecting to the host via sshd # #Add to timing task cat /var/log/secure | a...

CentOS 6.2下安装基于Suricata + Barnyard 2 + Base的入侵检测系统 一、 前言 算了，这部分就省了吧。下面直奔主题。 二、 准备工作 CentOS 6.2我是最小化安装，同时使用163的源进行update，所以还需要安装如下的依赖包： [piaca@piaca ~]$ sudo yum install...

RKHunter：检测Rootkit RKHunter 传送门：http://rkhunter.sourceforge.net/ Root Kit 详解：http://linux.vbird.org/linux_security/0420rkhunter.php RKHunter 安装 [root@linuxprobe ~]# yum --enablerepo=epel -y install rkhunter 配置和使用RKHunter，...

selinux简介 SELinux(Security-Enhanced Linux)是美国国家安全局（NSA）对于强制访问控制的实现，是Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系，在这种访问控制体系的限制下，进程只能访问那些在他的任务中所需要文...

今日关注 基于 Red Hat Enterprise Linux 6 的 CentOS 6 内核进行了安全更新。事实上，此次内核的更新涉及到了 Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Server 6, 和 Red Hat Enterprise Li...

CentOS6可以使用PostSentry这个工具防范对本机端口的恶意扫描，然而PostSentry似乎不支持CentOS7....

为了减少软件扫描ssh登陆 还是用这个比较好点 默认端口号22 也要改 登陆密码也不要使用 弱口令 123456 这样的 Description DenyHosts is a python program that automatically blocks ssh attacks by adding entries to /etc/hosts.deny. DenyHosts will als...

一、注释掉系统不需要的用户和用户组 注意：不建议直接删除，当你需要某个用户时，自己重新添加会很麻烦。 cp /etc/passwd /etc/passwdbak #修改之前先备份vi /etc/passwd #编辑用户，在前面加上#注释掉此行#adm:x:3:4:adm:/var/adm:/sbin/nologin#lp:x:4:7:l...

一.Centos 系统安全方面 1、用防火墙关闭不须要的任何端口，别人PING不到服务器，威胁自 然减少了一大半 2、更改SSH端口，最好改为10000以上，别人扫描到端口的机率也会下降 3、删除系统臃肿多余的账号： userdel adm userdel lp userdel sync userdel shutdo...

本文只是仅针对绿盟漏洞扫描结果，在RHEL/CentOS/OEL5.x x64位版本中会存在如下高危漏洞，这里整理解决办法，经过再次漏洞扫描，漏洞已修补。 高危 OpenSSH schnorr.c远程内存破坏漏洞(CVE-2014-1692) OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) OpenSSH GSS...

当你的Linux服务器暴露在互联网之中，该服务器将会遭到互联网上的扫描软件进行扫描，并试图猜测SSH登录口令你会发现，每天会有多条SSH登录失败纪录。那些扫描工具将对你的服务器构成威胁，你必须设置复杂登录口令，并将尝试多次登录失败的IP给阻止掉，让其在...

这几天正忙项目事情，服务器上线了产品还没上线，老收到客户端投诉服务器连不上了，一开始以为php-fpm 挂了，可也没那么儿戏吧，才那么几个人在用，时间确实比较紧张也没时间考虑了，直接service xxx restart ，好像可以了....可再没多久又收到投诉，这时心想...

1、开启云盾所有服务 2、通过防火墙策略限制对外扫描行为 请您根据您的服务器操作系统，下载对应的脚本运行，运行后您的防火墙策略会封禁对外发包的行为，确保您的主机不会再出现恶意发包的情况，为您进行后续数据备份操作提供足够的时间。 Window2003的批处...

查看日志文件 Linux查看/var/log/wtmp文件查看可疑IP登陆 last -f /var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加，该文件的大小也会越来越大， 增加的速度取决于系统用户登录的次数。该日志...

ssh登录到服务器的时候，频繁的延迟掉线，登陆到防火墙上面去看，发现防火墙的外网口子流量达到了800M/s，经检查发现有一台服务器的流量很大。流量如此之大会带来严重的后果：由于消耗了过多的网络资源，访问网站首页和上面的应用速度很慢，远程到服务器上频...

说明： SVN（subversion）是源代码版本管理软件， 在SVN的使用中， 会自动生成一个名为.svn的隐藏文件夹， 其中包含重要的源代码信息。 如果在发布代码时，直接复制代码文件夹到Web服务器， 同时.svn隐藏 文件夹也被上传到程序根目录， 可以利用.svn/entries...

看了下secure日志和access的日志，一大半都是暴力破解和扫描，虽然哥的密码极其复杂，不过总被这么消耗服务器资源也不是事，索性还是把ssh端口和ftp改了然后写个iptables稍微保护一下好了。还有个东西叫Fail2Ban，可以自动检测暴力破解，密码错误超过一定次...

今天我就来说一下如何在centos或者redhat上面添加nessus的应用。 nessus是一款非常方便的安全扫描工具，这个工具的优点有很多。小巧并且功能比较强大，能够满足企业对于安全方面的扫描了。 好了，下面我们开始安装nessus 百度百科当中要求下载四个必须的程序...

随着PHP越来越流行，Linux VPS/服务器的使用也越来越多，Linux的安全问题也需要日渐加强，如果你安装过DenyHosts并设置过邮件提醒，你每天可能会受到数封DenyHostsReport将前来破解SSH密码的IP加入/etc/hosts.deny。 Linux SSH登录有两种： 1、使用密码验证...

本文 centos 6.5 优化 的项有18处: 1、centos6.5最小化安装后启动网卡 2、ifconfig查询IP进行SSH链接 3、更新系统源并且升级系统 4、系统时间更新和设定定时任 5、修改ip地址、网关、主机名、DNS 6、关闭selinux，清空iptables 7、创建普通用户并进行sudo授...

任何系统管理员想要在其生产服务器上最先部署的安全措施之一就是检测文件篡改的机制――不法分子篡改的不仅仅是文件内容，还有文件属性。 AIDE(全称高级入侵检测环境)是一种基于主机的开源入侵检测系统。AIDE通过检查许多文件属性的不一致性来检查系统二进制...

一、环境介绍 NFS服务器：CentOS6.5 192.168.0.10 NFS客户端：CentOS6.5 192.168.0.11 二、服务器端安装配置 1、先用rpm -qa命令查看所需安装包（nfs-utils、rpcbind）是否已经安装： [root@local /]# rpm -qa | grep rpcbind rpcbind-0.2.0-11.el6.x86_64 [r...