一、如果你企业用物理服务器,那就要进行IDC服务器托管(机柜为单位)
1、首先联系供应商(机房)购买机柜
2、机房开通机架位置
3、机房加电
4、你的服务采购及上架--安装系统--搭建服务
在公司中,内网网口名称为ifcfg-eth0
外网网口名称为ifcfg-eth1
二、如何判断linux服务器是否被入侵,或者在公司中被黑了怎么办?
1、首先检查当前都有谁在登录w
2、检查谁曾经登录过last
3、回顾历史命令~/.bash_history
4、检查哪些进程在消耗CPU,并且消耗非常厉害
5、检查所有系统进程
以上都检查完后,你要[[只允许从你的IP地址登录SSH]]
三、如果中了挖矿病毒,怎么办?
挖矿病毒一般会写入不可删除的计划任务,遇到后莫慌,首先尝试停掉本机计划任务服务--开启防火墙,将访问(curl)的网站过滤掉,并且取消下载脚本的执行权限,【最保险是重装系统】
四、如何防御CC攻击
什么是CC攻击
CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。
什么问题导致的?
网络框架不够强装
解决办法:
1、开启防火墙,过滤掉访问次数多的IP地址
2、拒绝代理服务器访问你的服务器
怎么拒绝代理服务器访问呢?代理服务器有固定的IP地址,将这些IP地址都加到防火墙规则下,全都.drop掉
CC攻击危害是什么?大量的流量不断冲击你的服务器,会让你的服务器负载及压力越来越大,直到服务器奔溃宕机。
机器的整体负载
第一行:运行时间
Load average:CPU一分钟,五分钟,十五分钟的平均负载
请找出占用我机器CPU最多的5个进程,只要进程信息
ps aux --sort -%cpu | grep -v PID | head -n 5
被黑客登录到机器了,你怎么做?
W查看当前谁登陆在服务器上
Last查看谁曾经登录过服务器
回顾下历史命令,看看坏蛋执行了什么?(history)
Vim ~/.bash_history ls a(显示隐藏文件)
如果被删了,遇到高手了,仔细检查机器
检查哪些进程在消耗CPU
(找出高的),--sort
检查网络连接
此时不要打草惊蛇,T掉坏蛋
怎么去做?
只允许你的IP登录SSH
/etc/ssh/sshd_config
文件最后面另起一行添加
AllowUsers root@IP地址
重启一下ssh服务
封禁除此之外的任何东西,不仅仅是SSH,包括任何端口上的任何协议
创建防火墙规则,然后kill掉坏蛋的过程。简单粗暴的方法:systemctl stop network还有关机
