服务器、网站被攻击了怎么办?
1.登录云服务器账户管理后台,点击基本设置。
2.在基本设置中点击安全设置,并点击登录密码、安全问题等后边的修改项目,修改账户登录密码以防止攻击账号登陆云服务器。
3.点击管理菜单中的安全管控。
4.进入云服务器安全管理页面,点击并点击开启检测对病毒木马等危险进行检测。
5.检测完毕,点击右侧风宴漏险列表对检测出来的病毒和木马进行处理。
6.处理完毕后,点击白名单管理将允许查看服务器信息的IP地址、CDN等加入白名单,隔离攻击者的IP。
7.之后进入云端服务器管理控制台,点击木马拆祥衡查杀进行服务器木马病毒查杀,处理完云旅做端服务的攻击。
被黑客攻击了,如何查他IP
估烂携伏计你的服务器已经有木马了,防火墙对木马不好使,上次我们的服务器中了木马,瑞星,奇虎360 都查不出来。在系统时间正确的情况下,你可以考虑在安全模式下用卡巴饥携查杀,尽量不用服务器上网
建议你只开启有用端口
外网 本地连接属性---高级----选项,TCP/IP筛选,属性,启用TCP/IP筛选,在这设置常用端口,如tcp 80 21 UDP 20 4000等隐首,根据自己的应用程序需要
linux服务查看攻击者的IP的命令是什么
这个涉及到入侵检测类
如果木马是潜伏期,比较复杂,一时半会给你讲不清楚
如果木马是活动期,正在枯陆孙大流量发包,
*** 如下
1、iptraf -f,然后 选 IP traffic monitor
指定你的网卡
会看到很多对应关系,这样就可以找到发包更大的IP对应关系出来
2、netstat -tuanp |grep 大流量ip ,会得到对没链应进程
3、iptables限制其出网
4、kill并删除对应进程,然后查看/etc/rc.d 有没有被注东西,包括chkconfig等,所有系统自起的全看看,,详细的可以查询一悉举下入侵检测部分时间有限不一 一说了
0条大神的评论