歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> Linux服務器

Linux主機服務器被入侵後需要采取措施

1.撥掉網線
 
  這是最安全的斷開鏈接的方法,除了保護自己外,也可能保護同網段的其他主機。
 
  2.分析登錄文件信息,搜索可能入侵的途徑
 


  被入侵後,決不是重新安裝就可以了,還要分析主機被入侵的原因和途徑,如果找出了問題點,就可能使您的主機以後更安全,同時也提高了自己的Linux水平。
 
  如果不知道如何找出入侵途徑,下次還有可能發生同樣的事。一般:
 
  (1)。分析登錄文件:可以通過分析一些主要的登錄文件找到對方的IP以及可能出現的漏洞。一般分析的文件為:/var/log/messages和/var/log/secure文件。還可以使用last命令找出最後一個登錄者的信息。
 
  (2)。檢查主機開放的服務:很多Linux管理員不知道自己的主機上開放了多少服務,每個服務都有漏洞或不該啟動的增強型或測試型功能。找出系統上的服務,逐個檢查服務是否有漏洞或設置上的失誤。
 
  (3)。重要數據備份
 
  所謂重要的數據就是非Linux上的原有數據。如/etc/passwd,/etc/shadow,WWW網頁的數據,/home裡的用戶文件,至於/etc/*,/usr/,/var等目錄下的數據就不要備份了。
 
  (4)。系統重裝
 
  重要的是選擇合適的包,不要將所有的包都安裝。
 
  (5)。包漏洞修補
 
  安裝後,要立即更新系統包,更新後再設置防火牆機制,同時關閉一些不必要的服務,最後才插上網線。
 
  (6)。關閉或卸載不需要的服務
 
  啟動的服務越少,系統入侵的可能性就越底
 
  (7)。數據恢復與恢復服務設置
 
  備份的數據要復制回系統,然後將提供的服務再次開放。
 
  (8)。將主機開放到網絡上

Copyright © Linux教程網 All Rights Reserved