Linux主机服务器被入侵后需要采取的措施

　　1.拨掉网线

　　这是最安全的断开链接的方法，除了保护自己外,也可能保护同网段的其他主机.

　　2.分析登录文件信息,搜索可能入侵的途径

　　被入侵后,决不是重新安装就可以了,还要分析主机被入侵的原因和途径,如果找出了问题点,就可能使您的主机以后更安全,同时也提高了自己的Linux水平.

　　如果不知道如何找出入侵途径,下次还有可能发生同样的事.一般:

　　(1).分析登录文件:可以通过分析一些主要的登录文件找到对方的IP以及可能出现的漏洞.一般分析的文件为:/var/log/messages和/var/log/secure文件.还可以使用last命令找出最后一个登录者的信息.

　　(2).检查主机开放的服务:很多Linux管理员不知道自己的主机上开放了多少服务,每个服务都有漏洞或不该启动的增强型或测试型功能.找出系统上的服务,逐个检查服务是否有漏洞或设置上的失误.

　　(3).重要数据备份

　　所谓重要的数据就是非Linux上的原有数据.如/etc/passwd,/etc/shadow,WWW网页的数据,/home里的用户文件,至于/etc/*,/usr/,/var等目录下的数据就不要备份了.

　　(4).系统重装

　　重要的是选择合适的包,不要将所有的包都安装.

　　(5).包漏洞修补

　　安装后,要立即更新系统包,更新后再设置防火墙机制,同时关闭一些不必要的服务,最后才插上网线.

　　(6).关闭或卸载不需要的服务

　　启动的服务越少,系统入侵的可能性就越底

　　(7).数据恢复与恢复服务设置

　　备份的数据要复制回系统,然后将提供的服务再次开放.

　　(8).将主机开放到网络上

最新相关文章

• ·实用技巧：Linux系统清除Grub的几种方法
• ·Linux主机服务器被入侵后需要采取的措施
• ·Linux操作系统下RAID查看方法
• ·经典技巧：制作Linux操作系统闪存启动盘
• ·更改Linux操作系统下的显示默认支持语言
• ·Linux系统安全机制进阶分析
• ·通过Grub启动硬盘上的Linux ISO安装文件
• ·实用技巧：Linux系统丢失口令的解决办法
• ·快如风 Linux桌面系统提速七大法宝
• ·在Ubuntu下添加程序链接至菜单项的做法
• ·新手学堂：认识Linux的挂载分区表Fstab
• ·走近Linux防护 铲除病毒两大威胁
• ·Linux系统上安装ePSXe 1.6.0游戏模拟器
• ·通过监控Linux的运行进程来保证系统安全
• ·Linux操作系统下重定向命令应用及其语法
• ·实用技巧：如何修改Linux系统的文件权限