Linux 安全运维系列之五:服务器遭受攻击后的处理
安全总是相对的,再安全的服务器也有可能遭受到攻击。作为一个安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻击对系统产生的影响。
安全总是相对的,再安全的服务器也有可能遭受到攻击。作为一个安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻击对系统产生的影响。
rootkit 是 Linux 平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。rootkit 攻击能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏行迹,从而让攻击者保住权限,以使它在任何时候都可以使用 root 权限登录到系统。
有时候,可能因为种种原因需要更换 VPS 的系统,而商家提供的系统非常有限,亦或者商家提供的系统里有内鬼,这时就需要一个纯净的系统、可定义的系统,那么,利用 dd 来进行重装、更换系统是你最好的选择。
这篇是上一篇文章的后续,上一篇主要是介绍了什么是 DDCC,DDOS 攻击及其分类,什么是 CC 攻击,以及二者的区别,这篇文章注意介绍下如何去防御 DDCC 攻击,遇到 DDCC 攻击改如何补救。