加入收藏 | 设为首页 | 会员中心 | 我要投稿 湖南网 (https://www.hunanwang.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 业界 > 正文

一次处事器沦亡为肉鸡后的拭魅战排查进程!

发布时间:2019-06-11 12:55:40 所属栏目:业界 来源:民工哥技术之路
导读:1、从防火墙瘫痪提及 本日还没到公司就被电话奉告办公室无法正常毗连互联网了,网速很是慢,无法正常赏识网页。急匆慌忙感想公司,开始查找题目。 起首解除了互换机妨碍,由于内部局域网正常。当ping防火墙装备时,丢包严峻。很明明,防火墙出了题目,撑不

对付Linux主机,呈现题目后说明和处理赏罚的依据首要是日记。/var/log/messages、/var/log/secure都是必不行少的说明方针,然后就是.bash_history呼吁记录。黑客登录主机肯定会在日记中留下记录,高级黑客也容许以删除陈迹,但今朝大部门黑客都是操作现成器材的黑心者,并无太多技能配景。该主机对外开放三个TCP侦听端口:

  1. 22 sshd 
  2. 80 Tomcat 
  3. 1521 Oracle 

这三个处事都有也许存在裂痕而被进攻,最轻易被扫描进攻的照旧sshd用户名暗码被破解。以是最先说明 /var/log/secure日记,看登录汗青。

3、沦亡进程说明

3.1 oracle用户暗码被破解

说明/var/log/secure日记。不看不知道一看吓一跳,该日记已经占用了四个文件,每个文件都记录了大量实行登录的环境,执行呼吁:

  1. cat secure-20150317 | grep 'Failed password' | cut -d " " -f 9,10,11 | sort | uniq 

功效如下:

  1. invalid user admin  
  2. invalid user dacx  
  3. invalid user details3  
  4. invalid user drishti  
  5. invalid user ferreluque  
  6. invalid user git  
  7. invalid user hall  
  8. invalid user jparksu  
  9. invalid user last  
  10. invalid user patrol  
  11. invalid user paul  
  12. invalid user pgadmin  
  13. invalid user postgres  
  14. invalid user public  
  15. invalid user sauser  
  16. invalid user siginspect  
  17. invalid user sql  
  18. invalid user support  
  19. invalid user sys  
  20. invalid user sysadmin  
  21. invalid user system  
  22. invalid user taz  
  23. invalid user test  
  24. invalid user tiptop  
  25. invalid user txl5460  
  26. invalid user ubnt  
  27. invalid user www  
  28. mysql from 10.10.10.1  
  29. oracle from 10.10.10.1  
  30. root from 10.10.10.1 

(编辑:湖南网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
相关内容
    推荐文章
    站长推荐
    热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2008-2022 https://www.hunanwang.cn/ All Rights Reserved. 湖南网