云服務器被黑如何恢復

云服務器被黑如何恢復？云服務器系統被黑客入侵是非常讓人頭疼的事情，不但有數據泄露的風險，還可能讓服務器系統遭到破壞。

萬全ssl適用于網站、小程序/APP、API接口等需要進行數據傳輸應用場景，ssl證書未來市場廣闊！成為創新互聯的ssl證書銷售渠道，可以享受市場價格4-6折優惠！如果有意向歡迎電話聯系或者加微信：18982081108（備注：SSL證書合作）期待與您的合作！

檢查系統異常文件

對于被入侵的系統，通過檢查系統異常文件可以追蹤入侵的信息，比如檢查SUID的文件、一些空格文件等。

1 檢查一下 SUID的文件

# find / -uid 0 -perm 4000 -print

2 檢查大于10M的文件

# find / -size +10000k –print

3 檢查空格文件

# find / -name “…” –print
# find / -name “.. ” –print
# find / -name “. ” –print
# find / -name ” ” –print

4 檢查系統中的core文件

# find / -name core -exec ls -l {} \ （）

檢查系統文件的完整性

系統文件的完整性是云主機入侵檢測的重要方面，尤其通過對一些常用系統命令的md5值檢查，可以判斷系統是否被入侵，比如ls,ping等這些常用命令被惡意程序篡改后，我們在執行這些系統命令時，實際上在執行惡意程序。

1 檢查linux系統文件的完整性

尤其注意以下幾個目錄 /sbin,/bin,/usr/bin

例如：
# whereis ls
# md5sum /usr/bin/ls

當然也可以寫成腳本的形式，對批量生成系統文件md5值與正常系統做比對，如果md5值與正常系統不一樣。那說明你的系統可能被入侵了。

2 利用工具AIDE檢查系統文件的完整性

通過手動檢查系統文件的md5方面，效率不是很高，可以通過AIDE軟件來輔助檢查系統文件的完整性，該軟件的具體使用方法詳見官方文檔

檢查網絡

網絡方面通過檢查網卡的是不是處于混雜模式，檢查系統中網絡監聽的端口，對于一些非系統，非業務的端口尤其是要重點關注。

1 檢查網卡模式

# ip link | grep PROMISC（正常網卡不該在promisc混雜模式，可能存在sniffer）
網卡處于混雜模式，這樣通過網卡的流量都會被監聽

2 檢查惡意程序開放的端口及打開的文件

#netstat -ntlup
#lsof -i: 端口號

以上是關于云服務器被黑如何恢復的介紹，創新互聯云服務器安全穩定，具備多重安全防護功能，比如 ddos高防、CC安全防護、云監控、安全組、云網盾等，能有效攔截98%以上的黑客掃描和入侵行為，極大增強云主機的安全性。

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源：創新互聯

猜你還喜歡下面的內容