随笔分类 -  linux 病毒清理

centos7的防火墙不能控制docker容器端口的问题
摘要:在/etc/docker/daemon.json 文件中添加"iptables": false如下: { "registry-mirrors": ["http://hub-mirror.c.163.com"], "iptables": false } 重启docker # systemctl dae 阅读全文
posted @ 2021-12-31 14:34 RoyFans 阅读(369) 评论(0) 推荐(0) 编辑
CentOS7 ICMP漏洞修复
摘要:一、centos本班系统为CentOS7.6 二、漏洞修复1.ICMP timestamp请求响应漏洞描述:远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。 这可能允许者一些基于时间认证的协议修复: firewall-cmd --permanent --direct --ad 阅读全文
posted @ 2021-12-15 13:32 RoyFans 阅读(2465) 评论(0) 推荐(0) 编辑
OpenSSL信息泄露漏洞(CNVD-2019-05906)(CVE-2019-1559)漏洞处理
摘要:查看OpenSSL版本 openssl version -a 更新OpenSSL版本 #!/bin/bash wget https://www.openssl.org/source/openssl-1.1.1l.tar.gz --no-check-certificate tar -zxvf open 阅读全文
posted @ 2021-11-30 13:25 RoyFans 阅读(490) 评论(0) 推荐(0) 编辑
修改centos7 ssh 默认端口
摘要:最近服务器受到 ssh 攻击,暴力破解密码,为防止ssh攻击,修改默认密码,以防止黑客通过22端口. 修改默认22端口 vim /etc/ssh/sshd_config 重启 ssh 服务 systemctl restart sshd.service 重新查看 是否还存在ssh攻击 cat /var 阅读全文
posted @ 2021-07-08 14:38 RoyFans 阅读(89) 评论(0) 推荐(0) 编辑
linux 查看服务器登录失败的ip和次数
摘要:最近发现服务器存在ssh 攻击,需要统计攻击者的ip和次数,统计命令如下 cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2" = "$1;}' 阅读全文
posted @ 2021-01-07 09:57 RoyFans 阅读(2753) 评论(0) 推荐(0) 编辑
CentOS7 服务器分析挖矿病毒,清理挖矿病毒 tor2web
摘要:特征如下: CPU占用一直比较高,初步分析是挖矿程序: 系统的crontab –l显示调度列表如下: 20 * * * * /root/.aliyun.sh >/dev/null 2>&1 查看脚本内容: #!/bin/bash exec &>/dev/null echo ZXhlYyAmPi9kZ 阅读全文
posted @ 2020-04-17 22:05 RoyFans 阅读(8044) 评论(1) 推荐(0) 编辑

点击右上角即可分享
微信分享提示