前面的一篇文章中我们曾向大家介绍了Vista系统内置的管理员帐号如何启用的问题,不知道大家觉得怎么样呢!现在我们要向大家介绍的一下Linux系统主机服务器被入侵后怎么办!下面大家还是跟着我们txwb网吧联盟的网吧系统栏目一起去看看吧!
我们可以试试这样来做:
1.第一时间拨掉网线,这可以说是最安全的断开链接的方法,除了保护自己外,也可能保护同网段的其他主机!
2.仔细查看登录文件信息,分析主机被入侵的原因和途径,如果找出了问题点,就可能使主机以后更安全,同时也提高了自己的Linux水平,大家如果不知道如何找出入侵途径的话,下次还有可能发生同样的事,一般情况下,我们可以这样:
(1)分析登录文件的话:我们可以通过分析一些主要的登录文件找到对方的IP以及可能出现的漏洞.一般分析的文件为:/var/log/messages和/var/log/secure文件.还可以使用last命令找出最后一个登录者的信息
(2)检查主机开放的服务:每个服务都有漏洞或不该启动的增强型或测试型功能.找出系统上的服务,逐个检查服务是否有漏洞或设置上的失误.
(3)重要数据备份,就是非Linux上的原有数据.如/etc/passwd,/etc/shadow,WWW网页的数据,/home里的用户文件,至于/etc/*,/usr/,/var等目录下的数据就不要备份了.
(4)系统重装,这个重要的是选择合适的包,不要将所有的包都安装.
(5)包漏洞修补,安装后,要立即更新系统包,更新后再设置防火墙机制,同时关闭一些不必要的服务,最后才插上网线
(6)关闭或卸载不需要的服务,一般启动的服务越少,系统入侵的可能性就越低
(7)数据恢复与恢复服务设置,备份的数据要复制回系统,然后将提供的服务再次开放
(8)最后将主机开放到网络上
Linux系统主机服务器被入侵后的处理办法就是这样了,大家如果还有不明白的地方可以去本站的网吧系统栏目去查找,如果找不到解决办法,可以留言一起讨论,当然如果大家有什么好的资料也可以和我们一起分享哦!
本文来源:网络整理 作者:佚名