Cómo solucionar problemas del comportamiento de envío de paquetes maliciosos en servidores Linux

Algunos programas de virus envían paquetes maliciosamente a servidores Linux, ocupando en gran medida el ancho de banda del servidor y provocando que el acceso al mismo se ralentice.

1: Solución de problemas de virus y troyanos.

1. Utilice netstat para comprobar la conexión de red, analizar si hay algún comportamiento de envío sospechoso y detenerlo si lo hay.

2. Utilice software antivirus para comprobar si hay virus.

Dos: Solucionar problemas y reparar vulnerabilidades del servidor.

1. Compruebe si hay alguna anomalía en la cuenta del servidor. Si es así, deje de eliminarla.

2. Compruebe si existe algún inicio de sesión remoto en el servidor. Si es así, cambie la contraseña por una contraseña segura (caracteres, números y símbolos especiales) en mayúsculas y minúsculas, de 10 dígitos o más.

3. Verifique las contraseñas en segundo plano de Jenkins, Tomcat, PhpMyadmin, WDCP y Weblogic, y mejore la seguridad de las contraseñas (caracteres, números y símbolos especiales) en mayúsculas y minúsculas, de 10 dígitos y más.

4. Compruebe si existen vulnerabilidades en las aplicaciones WEB, como struts, ElasticSearch, etc. Si las hay, actualice.

5. Verifique MySQL, SQLServer, FTP, antecedentes de administración WEB y otros lugares donde se configuran las contraseñas, y mejore la seguridad de la contraseña (carácter, número, símbolo especial) en mayúsculas y minúsculas, 10 dígitos o más. .

6. Verifique la vulnerabilidad de escritura remota de archivos sin contraseña de Redis, verifique el archivo de clave de inicio de sesión SSH creado por el hacker en /root/.ssh/, elimínelo, modifique Redis para tener acceso con contraseña y use una. contraseña segura, no se requiere acceso a la red pública, es mejor vincular 127.0.0.1 para el acceso local.

7. Si hay instalado software de terceros, siga las instrucciones del sitio web oficial para repararlo.