事件背景
接下来具体介绍一下安全扫描的过程⬇️
1.使用牧云·主机管理助手进行安全扫描
2.挖矿处置,恢复业务
3.入侵点确定
后门清除
1.删除被篡改SSH 认证公钥
2.删除反弹 shell 定时任务
3.根据反弹shell告警中进程信息,杀死对应进程
4.删除挖矿程序
结论
●告警信息内容与主机真实文件相同,无需登录主机研判每条告警
●告警详情标注详细的「进程号」及「文件行号」等细节信息辅助研判
●牧云·主机管理助手在线终端功能可直接打开 shell 进行排查及处置
总结一下,牧云·主机管理助手提供了完善的安全扫描体系,能够使系统免于受到黑客攻击。
「入侵痕迹排查功能」在这次服务器入侵事件中做到了快速发现并定位入侵,如果拥有一台以上服务器,还可以使用牧云·主机管理助手进行批量管理监控,并且定期进行安全扫描,为你的服务器安全提供保障。
#
抽奖福利
「抽奖礼品」
王牌战队ChaMd5出品:《CTF实战:技术、解题与进阶》*2
https://mp.weixin.qq.com/s/hHVdf2wE5gsQqiqP_FDNKw
「参与方式」
转发本文即可参与抽奖
「开奖日期」
2023.08.08 12:00
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...