云服务器查询_云服务器查攻击者ip

hacker|
125

服务器、网站被攻击了怎么办?

1.登录云服务器账户管理后台,点击基本设置。

2.在基本设置中点击安全设置,并点击登录密码、安全问题等后边的修改项目,修改账户登录密码以防止攻击账号登陆云服务器。

3.点击管理菜单中的安全管控。

4.进入云服务器安全管理页面,点击并点击开启检测对病毒木马等危险进行检测。

5.检测完毕,点击右侧风宴漏险列表对检测出来的病毒和木马进行处理。

6.处理完毕后,点击白名单管理将允许查看服务器信息的IP地址、CDN等加入白名单,隔离攻击者的IP。

7.之后进入云端服务器管理控制台,点击木马拆祥衡查杀进行服务器木马病毒查杀,处理完云旅做端服务的攻击。

被黑客攻击了,如何查他IP

估烂携伏计你的服务器已经有木马了,防火墙对木马不好使,上次我们的服务器中了木马,瑞星,奇虎360 都查不出来。在系统时间正确的情况下,你可以考虑在安全模式下用卡巴饥携查杀,尽量不用服务器上网

建议你只开启有用端口

外网 本地连接属性---高级----选项,TCP/IP筛选,属性,启用TCP/IP筛选,在这设置常用端口,如tcp 80 21 UDP 20 4000等隐首,根据自己的应用程序需要

linux服务查看攻击者的IP的命令是什么

这个涉及到入侵检测类

如果木马是潜伏期,比较复杂,一时半会给你讲不清楚

如果木马是活动期,正在枯陆孙大流量发包,

*** 如下

1、iptraf -f,然后 选 IP traffic monitor  

指定你的网卡

会看到很多对应关系,这样就可以找到发包更大的IP对应关系出来

2、netstat -tuanp |grep 大流量ip ,会得到对没链应进程

3、iptables限制其出网

4、kill并删除对应进程,然后查看/etc/rc.d 有没有被注东西,包括chkconfig等,所有系统自起的全看看,,详细的可以查询一悉举下入侵检测部分时间有限不一 一说了

0条大神的评论

发表评论