[Linux] 保护主机,从我做起
内容简介
使用学生优惠买了digitalocean的主机,但是连续两次新开主机,都会莫名其妙的提示因为public outbound流量过大,导致强制停机。我很愁,于是用了top指令,查看了进程,结果发现一直有一个8个随机char组成的进程在占用cpu,最后一查,原来是被当成DDoS的肉鸡了。。
所以本篇主要内容就是杀毒+预防,效果还未经过检验,只希望顺利。。
杀毒
请搜索关键词 "病毒 /lib/libudev.so",看看你是否也遇到同样的问题。
清除链接1
清除链接2
在其中,我学会了下面的指令:
chattr +i /usr/bin/ /bin/
chattr 是修改文件夹的属性,其中+是赋予属性,-是关闭属性:
- a:让文件或目录仅供附加用途。
- b:不更新文件或目录的最后存取时间。
- c:将文件或目录压缩后存放。
- d:将文件或目录排除在倾倒操作之外。
- i:不得任意更动文件或目录。
- s:保密性删除文件或目录。
- S:即时更新文件或目录。
- u:预防意外删除。
详细的使用方法点击这里.
crontab
定时运行应用,这个被病毒霸占了,就很烦,具体的使用方法在这里。
预防
比杀毒更重要的是预防,其中这个博客中,涉及了部分保护方法。
chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
chattr +i /etc/crontab /etc/cron.hourly
注意,在使用上述指令的时候,请先安装nginx,因为它需要这几个文件夹。
其次是robust的密码,这个请自行设定。
此外,还需要修改ssh port = 22,因为坏人使用扫描软件很容以搜索到22port,然后入侵进来。
修改ssh port的方法是:Centos7 修改SSH 端口
更推荐的是知乎的这篇教程:肉鸡
其中用到了firewall,如果没有安装,请点击这里.
教程中涉及到的semanage指令,具体可以查看这里.
如果因为firewall的关系,80和443port无法接通,即nginx的helloworld看不见,那么请看看这个链接的提示。