随着互联网的普及,网络安全问题也逐渐崭露头角。黑客攻击、恶意软件侵入已经成为了互联网世界中一道无法绕过的风景线。作为一个网站或者服务器的管理员,保护好自己的站点或服务器,安全性自然是不能忽视的一个环节。Linux系统的安全漏洞,一直被广大黑客攻击者所利用。为了减少被黑客攻击的风险,本文将介绍如何通过抓取黑客侵入跟踪攻击源的方式,来提高自己的网络安全性。
一、肉鸡的概念
肉鸡是黑客攻击中常用的一种攻击方式。在黑客攻击过程中,攻击者往往会以各种方式获取被攻击者计算机的控制权,形成一个网络蠕虫。通过这种方式,黑客可以利用肉鸡发送垃圾邮件,大规模的DDoS攻击等。肉鸡之所以被称为肉鸡,是因为被攻击者的机器就相当于是黑客攻击中的动物养殖场的鸡,只是用来供黑客攻击使用。
二、如何发现自己的服务器变成肉鸡
当自己的服务器被黑客攻击后,往往会导致系统变得不稳定甚至是瘫痪。如果没有及时发现,被攻击的服务器很有可能就会变成一个肉鸡。以下是一些发现自己服务器被恶意利用,已成为肉鸡的一些现象:
1.服务器流量异常:如果前一天的服务器流量正常,而第二天服务器流量暴增几十倍或上百倍,那么就很有可能是服务器被攻击。
2.磁盘空间异常:服务器的磁盘空间快要耗尽,但是不知道存满了什么东西。
3.服务器负载过高:如果服务器负载突然飙升,这也是服务器被攻击的一种可能现象。
三、如何追踪肉鸡
发现服务器异常后,还需要进一步确认是否已经被黑客攻击并变成了肉鸡。下面介绍一些方法来追踪肉鸡:
1.查询网络连接状态
在Linux系统中,可以通过命令”netstat -an”来查看当前所有打开的网络连接状态,也可以通过命令”lsof -i”来查看服务器上的所有网络连接。如果发现有大量的外部连接,则有可能是服务器被攻击导致的。
2.查看系统日志
通过分析系统日志,可以发现一些可疑的日志记录,从而判断是否是被恶意攻击导致的。日志路径:/var/log/messages。
3.查看系统进程
通过命令”top”或”ps -aux”来查看当前的系统进程。如果发现有一些非常可疑的进程,则很有可能就是肉鸡程序。要谨慎处理这些进程,更好是备份相关文件后,直接删除进程。
四、如何排除肉鸡
如果确认自己的服务器被利用成了肉鸡,那么要尽快采取措施来处理,避免对网站或服务器造成不必要的损失。下面是一些排除肉鸡的方法:
1.关闭可疑端口
通过观察系统日志和网络连接状态,找到恶意的网络连接后,可以关闭相关的端口,从而阻止黑客攻击。可以使用命令“iptables -I INPUT –dport 端口号 -j DROP”以下结果。
2.更新服务器软件
在肉鸡攻击后,很多服务器都存在一些安全漏洞。更新软件可以修复已知的漏洞,并提高服务器的安全性。
3.关闭不必要的服务
关闭不必要的服务可以减少服务器的暴露面,提高服务器安全性。
五、防止肉鸡攻击的方法
为了避免自己的服务器成为肉鸡,需要采取一些措施来提高服务器的安全性:
1.安装防火墙
防火墙是一个非常重要的安全工具,可以防止服务器被外界直连,从而保护服务器的安全性。
2.定时更新软件
定期更新软件,修复已知的漏洞,提高服务器的安全性。
3.定期备份数据
定期备份自己的服务器数据,避免数据丢失。
四、结论
Linux服务器肉鸡攻击是目前非常普遍和严重的安全问题,被黑客攻击者利用,形成网络蠕虫,大肆侵犯服务器的安全性。如何抓取肉鸡并及时排除,是每一个管理员必须掌握的技能。通过以上方法,可以更好的保护自己的服务器并减少被黑客攻击的风险。
相关问题拓展阅读:
- 怎么知道自己的电脑是不是变成肉鸡了?
怎么知道自己的电脑是不是变成肉鸡了?
CMD里面 netstat -an
查看谁连接着你的谨枯电脑
然后 查看你漏晌早电脑所返雀开的端口
没用的关闭掉
所谓“电脑肉鸡”,是中了木马、或者留了后门,被别人拥有远程管理权限的电脑,也就是受别人控制的远程电脑。肉鸡可以是各种系统,如win,linux,unix等,甚至可能是公司\企业\学校甚至是军队的服务器。
谁都不希望自己的电脑被他人控制,但是很多人的电脑是几乎不设防的,很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉,别人想怎么吃就怎么吃,肉鸡(机)一戚帆名由此而来。
下面我们高槐雹介绍一些“肉鸡”电脑的症状,提醒网友遇到这些现象时,要注意检查。
现象1:QQ、MSN的异常登录提醒
你在登录QQ时,系统提示上一次的登录IP和你完全不相干。比如,你明明就只在上海的家里上过,QQ却提醒你上一次登录地点在沈阳。
还有,当你登录MSN时,可能有朋友给你发消息,问你刚发了什么,你却很清楚自己从未给这个朋友发过什么消息。
现象2:网络游戏登录时发现装备丢失或和你上次下线时的位置不符,甚至用正确的密码无法登录
很显然,你没有登录这个游戏的时候,别人替你登录过。
现象3:有时会突然发现你的鼠标不听使唤,在你不动鼠标的时候,鼠标也会移动,并且还会点击有关按钮进行操作
你没动,那就是有人在动。注意,这种鼠标的移动轨迹和性能差光电鼠标自动漂移明显不同。你就能感觉到,这是有人在动你的电脑。
现象明笑4:正常上网时,突然感觉很慢,硬盘灯在闪烁,就象你平时在COPY文件
这种情况很可能是攻击者在尝试COPY你的文件,在大量COPY文件时,磁盘的读写明显会增加,系统也会变慢。此时,你应该毫不犹豫地拔掉网线,立即检查你的系统进程是否异常。
现象5:当你准备使用摄像头时,系统提示,该设备正在使用中
完了,攻击者已经在盗用你的摄像头了,这种情况下,摄像头的工作状态是不可见的。
强烈建议你不用摄像头时,把镜头给盖上,攻击者看到黑乎乎的影像时,自然会明白是什么问题。
现象6:在你没有使用网络资源时,你发现网卡灯在不停闪烁。如果你设定为连接后显示状态,你还会发现屏幕右下角的网卡图标在闪
正常情况下,当你少用或不用网络资源时,网卡的闪烁会不明显,通过网络传递的数据流量也不会太高。
1:QQ、MSN的异常登录提醒 (系统提示上一次的登录IP不符)
2:网络游戏登录时发现装备丢失或与上次下线时的位置不符,甚至用正确的密码无法登录。
3:有时会突然发现你的鼠标不听使唤,在你不动鼠标的时候,鼠标也会移动,并且还会点击有关按钮进行操作。
4:正常上网时,突然感觉很慢,硬盘灯在闪烁,就像你平时在COPY文件。
5:当你准备使用摄像头时,系统提示,该设备正在使用中。
6:在你没有使用网络资源时,你发现网卡灯在不停闪烁。如果你设定为连接后显示状态,你还会发现屏幕右下角的网卡图标在闪。
7:服务列队中出可疑程服务。
8:宽带连接的用户在硬件打开后未连接时收到不正常数据包。(可能有程序后台连接)
9:防火墙失去对一些端口的控制。
10:上网过程中计算机重启。
11:有些程序如杀毒软件防火墙卸载时出现樱和巧闪屏(卸载界面一闪而过,然后报告完成。)
12:一些用户信任并经常使用的程序(QQ`杀毒)卸载后。目录文仍然存在,删除后自动生成。
13:电脑运行过程中或者开机的时候弹出莫名其妙的对话框 以上现象,基本是主观感觉,并不十分准确,但需要提醒棚和您注意。
14:还可以通过CMD下输入 NETSTAT -AN 查看是否有可疑端口等
接下来,我们可以借助一些软件来观察网络活动情况,以检查系统是否被入侵。
1.注意检查防火墙软件的工作状态
比如金山网镖。在网络状态页,会显示当前正在活动的网络连接,仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机,就要小心了。
2.推荐使用tcpview,可以非常清晰的查看当前网络的活动状态。
一般的木马连接,是可以通过这个工具查看到结果的。
这里说一般的木马连接,是区别于某些精心构造的rootkit木马采用更高明的隐藏技术,不易被发现的情况。
3.使用金山清理专家进行脊键在线诊断,特别注意全面诊断的进程项 清理专家会对每一项进行安全评估,当遇到未知项时,需要特别小心。
4.清理专家百宝箱的进程管理器
可以查找可疑文件,帮你简单的检查危险程序所在。
看下外界有没有其他计算机和本机在通讯,你关闭所以网络通讯软件 然后在“运行”里输入“cmd”,然后在输入netstat -an 看看有没有像.168.1.100(你的IP):2423 (端口)124.115.215.237(远程IP)败和中:ESTABLISHED(棚如通讯的意思) 如果后面有 ESTABLISHED说明你的电脑正在和别人的电脑正在通讯,这样就很可能被人远控了,察山也就是成了肉鸡了!
要是想攻击的人是高手的话,杀毒软件基本上就裂信是摆设带李了,想防御也难,对高手而言都是肉鸡,只是花的时间长短而肆行轮已
关于抓linux肉鸡教程的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
香港服务器首选树叶云,2H2G首月10元开通。
树叶云(www.IDC.Net)提供简单好用,价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/204652.html<
