服务器被黑给我上了一课，由0到1轻松应对各式攻击！

如上图，小编把自己当小白鼠实验一下，write命令可以向对方发送消息”Goodbye!!”(小编给自己发了，所以屏幕上有两个Goodbye，第二个就是收到的)，这里你就发送任何挑衅的语言，获得一丝丝满足感。最后Ctrl+d即可退出对话。然后用pkill命令就可以真的可以和对方say goodbye啦~

但是没有足够的技术把握，还是不要随意挑衅攻击者，气急败坏地回来在攻击一遍就糟了。

9、检查系统日志

查看命令历史

history 

能够看见攻击者曾经做过的事情，注意观察有没有用 wget 或 curl 命令来下载类似垃圾邮件机器人或者挖矿程序之类的非常规软件。如果发现没有任何输出，这也是十分不妙，很可能是攻击者删除了~/.bash_history文件，这意味着你的对手也许不容小觑。

查看日志是否还存在，或者是否被清空

ll -h /var/log/* 
du sh /var/log/* 

10、日志等信息备份

备份系统日志及默认的httpd服务日志

tar -cxvf logs.tar.gz /var/html 

备份

last：last > last.log 

备份在线用户

w > w.log 

系统服务备份

chkconfig --list > services.log 

进程备份

ps -ef > ps.log 

监听端口备份

netstat -utnpl > port-listen.log 

系统所有端口情况

netstat -ano > port-all.log 

通过以上这些分析，结合经验，能够帮助找到可疑的用户，将他踢下线;分析可疑的进程并关闭，检测是否存在木马等。

但是小编建议，不要尝试完成这些修复然后接着用，因为敌人在暗处，我们无法确切知道攻击者做过什么，也就意味着无法保证我们修复了所有问题。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!