亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        單位遇到的一次網絡攻擊及分析

        2020-12-30 11:59:05西安王震華
        網絡安全和信息化 2020年4期
        關鍵詞:命令防火墻端口

        ■ 西安 王震華

        筆者單位的核心防火墻啟用了VRRP主備模式,但近期發(fā)現(xiàn)不規(guī)律的網絡中斷,經過一段時間觀察和登錄核心防火墻查看日志,發(fā)現(xiàn)核心防火墻會出現(xiàn)主備狀態(tài)翻滾。在防火墻區(qū)域啟用流量分析工具,發(fā)現(xiàn)DMZ區(qū)一臺Linux服務器會隨機性向外發(fā)送大量數(shù)據包,不斷建立TCP連接,最大流量可達8Gb/s,阻塞上行帶寬。

        此服務器操作系統(tǒng)版本為RedHat 6.5,上面部署了業(yè)務系統(tǒng),部署時開放了用戶自定義的Tomcat和Nginx負載均衡端口。此系統(tǒng)使用不多,系統(tǒng)本身不可能耗費太多網絡資源,因此筆者認為遭到非法流量攻擊的可能性較大。

        初步分析網絡攻擊情況

        首先使用“sar -n DEV 210”命令,意為間隔2秒統(tǒng)計一次網絡信息,總共統(tǒng)計10次。發(fā)現(xiàn)txpck/s即每秒發(fā)送的數(shù)據包數(shù)值較大,服務器確實出現(xiàn)大量發(fā)包的問題,因此筆者懷疑是被植入了Rootkit惡意軟件。

        先使用Wondershaper工具對服務器上傳速度作出限制,以免影響其他服務器正常使用。接著使用Rootkit檢測工具Rkhunter對系統(tǒng)文件進行分析,并對服務器系統(tǒng)命令和可信版本MD5值做出對比,發(fā)現(xiàn)/usr/bin/.sshd被人為修改,并在系統(tǒng)中添加了root權限賬戶。

        進一步分析

        首先分析/var/log下的日志文件,使用last命令獲得用戶最近登錄信息,發(fā)現(xiàn)root用戶于某日15:10通 過ip(:2.0)登錄系統(tǒng)。其他日志IP均為合法地址,筆者懷疑該用戶通過其他方式登錄系統(tǒng)。使用“netstat-ntlp”命令對系統(tǒng)中開啟的端口進行排查,發(fā)現(xiàn)VNC占用了5902端口及相應其他端口。通過“service vncserver status”命令查看VNC處于開啟狀態(tài)。查看VNC配置文件后發(fā)現(xiàn)VNC用戶為默認的“2:root”,登錄口令為默認“123456”,為了驗證VNC登錄的IP地址,下載VNC Viewer后通過圖形界面登錄系統(tǒng),使用last命令查看系統(tǒng)后發(fā)現(xiàn)新登錄的IP為(:2.0),通過外網可以Telnet通此端口,由此可以判斷非法攻擊者通過掃描不同IP網段的5902端口后發(fā)現(xiàn)此端口開啟,并使用默認的用戶名和口令進行系統(tǒng)登錄,然后植入Rootkit。

        對RedHat 6.5的默認防火墻軟件iptables配置進行查看后發(fā)現(xiàn),配置文件中:INPUT ACCEPT [0:0],防火墻軟件對所有的input鏈默認同意,用戶未將其改為:INPUT DROP [0:0]后,并自定義規(guī)則。

        系統(tǒng)被Rootkit攻擊后,相關文件會自啟動并且受到保護,因此系統(tǒng)變得不再安全,通過更換操作系統(tǒng),才能徹底解決問題。

        受到網絡攻擊后的總結

        在經歷了此次網絡攻擊后,筆者總結了以下幾點經驗教訓。

        1.部署系統(tǒng)時應該盡量使用較高版本的操作系統(tǒng),仔細檢查系統(tǒng)中存在的端口和默認開啟的應用。

        2.在應用防火墻中對開啟的端口做出限制,只放行自己開啟服務的端口,避免其他端口映射到互聯(lián)網上。

        3.禁止root用戶直接通過SSH登錄到系統(tǒng)上,避免使用密碼登錄。應該使用專門的登錄賬戶登錄通過私鑰進行登錄,然后通過su命令進行切換。

        具體的安全防護措施(以Centos 7.5為例)如下:

        1.只允許用戶通過DMZ區(qū)SSH登錄,禁止通過其他網段SSH登錄。

        (1)修改/etc/hosts.allow文件:

        sshd:192.*.*.*:allow

        (2)修改/etc/hosts.deny文件:

        sshd:all

        2.創(chuàng)建登錄用戶,采用私鑰的方式進行登錄,禁止root用戶通過SSH登錄,更改SSH默認端口。

        (1)增加用戶并創(chuàng)建密碼:

        useradd XXX passwd XXX

        (2)在用戶目錄下新建.ssh目錄,并將其目錄權限改為700(僅用戶自身有讀寫操作權限):

        mkdir .ssh

        chmod 777 .ssh

        (3)進入.ssh目錄,使用ssh-keygen命令生成RSA密鑰對:

        ssh-keygen

        (4)在.ssh目錄中新建一個文件名為authorized_keys,將公鑰內容拷貝到該文件,并將文件權限改為600(僅用戶自身有讀寫權限):

        touch authorized_keys

        cat id_rsa.pub >>authorized_keys

        chmod 600 authorzied_keys

        (5)修改sshd_config配置:

        禁用root賬戶登錄

        PermitRootLogin no

        是否:sshd去檢查用戶家目錄或相關檔案的權限數(shù)據

        StrictModes no

        是否允許用戶自行使用成對的密鑰系統(tǒng)進行登入行為

        RSAAuthentication yes

        PubkeyAuthentication yes

        將自制的公鑰數(shù)據就放置于用戶家目錄下的.ssh/authorized_keys內。

        AuthorizedKeysFile.ssh/authorized_keys

        禁用密碼登錄

        PasswordAuthentication no

        更改SSH端口

        port xxxx;

        修改完畢后重啟sshd服務

        systemctl restart sshd

        3.開啟Firewalld防火墻,并自定義規(guī)則,放行應用端口。

        (1)開啟防火墻:

        systemctl start firewalld

        (2)開啟端口:

        firewall-cmd--zone=public --addport=XXX/tcp–permanent

        猜你喜歡
        命令防火墻端口
        只聽主人的命令
        一種端口故障的解決方案
        科學家(2021年24期)2021-04-25 13:25:34
        構建防控金融風險“防火墻”
        當代陜西(2019年15期)2019-09-02 01:52:08
        移防命令下達后
        端口阻塞與優(yōu)先級
        這是人民的命令
        初識電腦端口
        電腦迷(2015年6期)2015-05-30 08:52:42
        生成樹協(xié)議實例探討
        下一代防火墻要做的十件事
        自動化博覽(2014年6期)2014-02-28 22:32:13
        藍色命令
        中文字幕精品一区二区2021年| 日本免费看一区二区三区| 精品人妻中文av一区二区三区| 成人午夜特黄aaaaa片男男| 亚洲综合一区无码精品| 天堂AV无码AV毛片毛| 国产夫妻自偷自拍第一页| 性高朝久久久久久久3小时| 国产丝袜视频一区二区三区| 麻豆国产av尤物网站尤物| 97久久久一区二区少妇| 国产精品国产三级国产a| 国产女主播喷水视频在线观看| 97中文字幕在线观看| 青青草是针对华人绿色超碰 | 国产av久久久久精东av| 日日碰狠狠添天天爽超碰97| 国产精品欧美韩国日本久久| av一区二区在线免费观看| 日本一区二区三区免费播放| 日韩精品一区二区三区视频| 国产av91在线播放| 久久精品国产亚洲av蜜点| 国产无套内射久久久国产| 国产美女69视频免费观看| 日本精品少妇一区二区| 国产黄大片在线观看画质优化| 免费黄色电影在线观看| 国产成人自拍视频在线免费| 亚洲av一区二区三区色多多| 男男啪啪激烈高潮cc漫画免费| 中文字幕不卡高清免费| 日本大片一区二区三区| 一区二区三区视频| 2021国产视频不卡在线| 亚洲天堂一区二区精品| 18禁在线永久免费观看| 精品国产v无码大片在线观看| 在线观看极品裸体淫片av| 国产精品国产三级国产密月| 亚洲日韩中文字幕一区|