摘要:
我在一家网站工作,目前我对我所管理的web服务器的防止syn攻击方面做了以下规则:
iptables -n syn-flood
iptables -a input -p tcp --syn -j syn-flood
iptables -i syn-flood -p tcp -m limit --limit 3/s --limit-burst 6 -j return
iptables -a syn-flood -j reject
sysctl -w n......
摘要:
如题,最好比较全,而且速度又快.
akron 回复于:2003-09-11 16:00:10
就事介绍一个资源比较丰富的网站
akron 回复于:2003-09-12 12:26:05
????????????????
贴上以后大家都方便吗!
尤其是对新手来说。
raullpq 回复于:2003-09-12 12:33:32
www.rpmfind.net找rpm包
http://linuxtoday.com/de......
帮我置顶吧,紧急!Linux服务器被黑了。网络连接丢失。
服务器是rh7.2+oracle8.17。iptable开放了ssh、ftp、nfs需要的端口。
【相关文章:
【FAQ】Mplayer安装和使用过程中】 【扩展阅读:
我想向请教一下,什么叫主,次设备号?谢谢】今天下午突然间数据库服务器的网络连接就断了。idc的人帮我们重起也不行。马上赶过来,发现没有网络连接。启动的时候,起nfs服务的时候会提示没有网络连接而失败。登陆后ping任何ip包括127.0.0.1都是network is unreachable。
【扩展信息:
[GTK+] 显示动画gif文件】 我发现/var/log下面的日志文件都被清空。而在/etc/rc.d/rc3/d/s99local中被写入了如下内容:
/usr/bin/xsf -q 1>/dev/null 2>/dev/null
/usr/bin/xchk 1>/dev/null 2>/dev/null
可是却没有这两个文件。我把以上注释掉reboot没有任何变化。
请问大家我是被哪一种攻击了?可能是通过何种漏洞进行的攻击?我该怎样修复系统。这台机器跑着数据库非常重要。必须先将网络连接恢复起来再做其他考虑。
aniuge007 回复于:2003-09-16 18:50:11
呵呵,还有这种事?
jonnyzhang 回复于:2003-09-16 18:59:19
请版主帮我置顶,情况紧急阿
jonnyzhang 回复于:2003-09-16 19:19:49
ding
hongfengyue 回复于:2003-09-16 20:05:23
编辑/etc/sysconfig/networking-script/if*的文件然后重新启动网卡试试看。
zhangweibo 回复于:2003-09-16 20:16:22
关注中。。。。。。。
jackie god 回复于:2003-09-16 21:38:36
是不是被替换掉了文件?
withee 回复于:2003-09-16 23:49:04
看样子你的系统被入侵了,安装了rootkit,如果没有
高手帮你,可能就要重装了。
用chkrootkit查一下,或许会有结果。
mb 回复于:2003-09-17 08:27:43
ssh、ftp、nfs,这些版本是多少?
jonnyzhang 回复于:2003-09-17 09:32:17
我也怀疑是被rootkit了,但是chkrootkit检查不到问题。我今天马上赶去idc试着能不能重新驱动网卡。如果不能只好重装了。
xinyv 回复于:2003-09-17 09:50:13
查看你的ps就可以知道是不是rootkit了,
用ps -ef 看看,有什么不是系统的进程??
如果ps不能用,请你重新拷贝这个命令,在检查系统进程,然后关闭所有系统进程,按时间来查找被黑时间的文件(找出来的文件一定要想办法恢复呀:)),重起后看~/.bash_history你应该会有一些发现的,看看是什么,贴出来,顺便在告诉你一下,安装了rootkit之后你的很多连接文件就会丢失,出现大批一闪一闪的红色文件,现在要尽快备份你的有用的数据文件。
mb 回复于:2003-09-17 09:55:40
最好还是在一个好的机器上cp 下一些你常用的工具,如lsof ls ps netstat
cat find 等再在你被黑的机器上用
treepk 回复于:2003-09-19 03:28:19
小弟有个不成熟的办法,假如要重新安装的话,您可以把您的hd挂到其他的机上,把数据拷贝出来再重新安装。因为,我觉得作为公司的服务器,要查到原因固然重要,重要的是你解决问题的效率。您认为呢???
jonnyzhang 回复于:2003-09-18 09:59:47
症状看起来是rootkit了,可是chkrootkit查不到。下面是ps -ef的内容。似乎也没什么不妥。
uid pid ppid c stime tty time cmd
root 1 0 0 09:52 ? 00:00:04 init
root 2 1 0 09:52 ? 00:00:00 [keventd]
root 3 0 0 09:52 ? 00:00:00 [ksoftirqd_cpu0]
root 4 0 0 09:52 ? 00:00:00 [ksoftirqd_cpu1]
root 5 0 0 09:52 ? 00:00:00 [kswapd]
root 6 0 0 09:52 ? 00:00:00 [kreclaimd]
root 7 0 0 09:52 ? 00:00:00 [bdflush]
root 8 0 0 09:52 ? 00:00:00 [kupdated]
root 9 1 0 09:53 ? 00:00:00 [mdrecoveryd]
root 15 1 0 09:53 ? 00:00:00 [aifd]
root 20 1 0 09:53 ? 00:00:00 [kjournald]
root 115 1 0 09:53 ? 00:00:00 minilogd
root 141 1 0 09:53 ? 00:00:00 [kjournald]
root 142 1 0 09:53 ? 00:00:00 [kjournald]
root 143 1 0 09:53 ? 00:00:00 [kjournald]
root 144 1 0 09:53 ? 00:00:00 [kjournald]
root 145 1 0 09:53 ? 00:00:00 [kjournald]
rpc 528 1 0 09:53 ? 00:00:00 portmap
root 704 1 0 09:53 ? 00:00:00 /usr/sbin/sshd
root 737 1 0 09:53 ? 00:00:00 xinetd -stayalive -reuse -pidfil
root 804 1 0 09:53 ? 00:00:00 gpm -t ps/2 -m /dev/mouse
wnn 824 1 0 09:53 ? 00:00:00 /usr/bin/jserver
wnn 844 1 0 09:53 ? 00:00:00 /usr/bin/cserver
bin 863 1 0 09:53 ? 00:00:00 cannaserver -syslog -u bin -inet
root 881 1 0 09:53 ? 00:00:00 crond
wnn 901 1 0 09:53 ? 00:00:00 /usr/bin/kserver
wnn 921 1 0 09:53 ? 00:00:00 /usr/bin/tserver
xfs 993 1 0 09:53 ? 00:00:00 xfs -droppriv -daemon
daemon 1029 1 0 09:53 ? 00:00:00 /usr/sbin/atd
oracle 1113 1 0 09:53 ? 00:00:00 ora_pmon_rnet
oracle 1115 1 0 09:53 ? 00:00:00 ora_dbw0_rnet
...
下一页 摘要:
都放在我的服务器上了,大家要下的快下,说不定什么时候我就删除了
redhat press - red hat linux networking and system administration.pdf
this book is divided into five parts. each part covers a specific area of functionality in a typical red hat linux syste......
