免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 2764 | 回复: 5

[系统安全] 全新安装的centos7半天内就被黑,再次重装后如何防止被黑? [复制链接]

论坛徽章:
0
发表于 2017-07-30 00:52 |显示全部楼层
安装版本:CentOS-7-x86_64-Everything-1611.iso安装后发现流量异常,单位2元/G计费
全新安装的系统,联网后立即yum update升级所有包,单位防火墙只开了80端口,即我只能通过80端口ssh到此服务器

但是发现系统下面除了127开头的是本人连接外,还存在3条216开头的连接,并且连接的ssh端口为非80端口,即其连接可以穿透单位防火墙直接连接到此服务器

想问的问题是:
1,全新安装的centos7,难道需要单独打什么补丁吗?类似win下面的震荡波病毒那种?
2,这次被黑是通过什么渠道被黑的呢?
谢谢



下面自己的ip已做了处理
[root@hpc ~]# netstat -tunp
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name   
tcp        0    248 212.31.52.177:80         127.112.33.198:49169    ESTABLISHED 5006/sshd: root@pts
tcp        0      0 212.31.52.177:50820      216.58.200.46:443       ESTABLISHED 3804/sshd: root@pts
tcp        0      0 212.31.52.177:50818      216.58.200.46:443       ESTABLISHED 3804/sshd: root@pts
tcp        0    124 212.31.52.177:50810      216.58.200.46:443       FIN_WAIT1   -                  
tcp        0      0 212.31.52.177:80         127.112.33.198:48306    ESTABLISHED 3804/sshd: root@pts
[root@hpc ~]# reboot



论坛徽章:
17
巨蟹座
日期:2014-11-20 23:04:5215-16赛季CBA联赛之北控
日期:2018-08-01 16:08:4015-16赛季CBA联赛之浙江
日期:2017-12-08 11:25:2415-16赛季CBA联赛之四川
日期:2016-11-21 00:16:50操作系统版块每日发帖之星
日期:2016-07-28 06:20:0015-16赛季CBA联赛之吉林
日期:2016-05-25 15:36:04操作系统版块每日发帖之星
日期:2016-02-12 06:20:002015亚冠之西悉尼流浪者
日期:2015-08-28 14:48:322015亚冠之平阳省
日期:2015-08-19 14:54:162015亚冠之武里南联
日期:2015-07-07 10:49:112015亚冠之城南
日期:2015-06-22 10:15:002015亚冠之山东鲁能
日期:2015-06-18 18:03:44
发表于 2017-07-30 06:19 |显示全部楼层
都连接上443,你公司的防火墙有问题吧,建议系统自己设定防火墙吧

论坛徽章:
223
2022北京冬奥会纪念版徽章
日期:2015-08-10 16:30:32操作系统版块每日发帖之星
日期:2016-05-10 19:22:58操作系统版块每日发帖之星
日期:2016-02-18 06:20:00操作系统版块每日发帖之星
日期:2016-03-01 06:20:00操作系统版块每日发帖之星
日期:2016-03-02 06:20:0015-16赛季CBA联赛之上海
日期:2019-09-20 12:29:3219周年集字徽章-周
日期:2019-10-01 20:47:4815-16赛季CBA联赛之八一
日期:2020-10-23 18:30:5320周年集字徽章-20	
日期:2020-10-28 14:14:2615-16赛季CBA联赛之广夏
日期:2023-02-25 16:26:26CU十四周年纪念徽章
日期:2023-04-13 12:23:10操作系统版块每日发帖之星
日期:2016-05-10 19:22:58
发表于 2017-07-30 08:15 来自手机 |显示全部楼层
你自己有后门,厂家系统有后门,哦,天,抓内鬼吧

论坛徽章:
33
荣誉会员
日期:2011-11-23 16:44:17天秤座
日期:2014-08-26 16:18:20天秤座
日期:2014-08-29 10:12:18丑牛
日期:2014-08-29 16:06:45丑牛
日期:2014-09-03 10:28:58射手座
日期:2014-09-03 16:01:17寅虎
日期:2014-09-11 14:24:21天蝎座
日期:2014-09-17 08:33:55IT运维版块每日发帖之星
日期:2016-04-17 06:23:27操作系统版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-24 06:20:0015-16赛季CBA联赛之天津
日期:2016-05-06 12:46:59
发表于 2017-07-31 22:56 |显示全部楼层
回复 1# cerius2

未必是被黑了吧.
这几个是你连向外部的连接.

  1. NetRange:       216.58.192.0 - 216.58.223.255
  2. CIDR:           216.58.192.0/19
  3. NetName:        GOOGLE
  4. NetHandle:      NET-216-58-192-0-1
  5. Parent:         NET216 (NET-216-0-0-0-0)
  6. NetType:        Direct Allocation
  7. OriginAS:       AS15169
  8. Organization:   Google Inc. (GOGL)
  9. RegDate:        2012-01-27
  10. Updated:        2012-01-27
复制代码

论坛徽章:
0
发表于 2017-09-01 17:41 |显示全部楼层
又见愁哥;

论坛徽章:
0
发表于 2017-09-15 18:16 |显示全部楼层
新装个系统  在交换机 设置个端口镜像 抓包看看他是 怎么入侵的
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP