服务器被黑给我上了一课，由0到1轻松应对各式攻击！( 二 ) _服务器

write USER TTYpkill -kill -t TTY

文章插图

如上图，小编把自己当小白鼠实验一下，write命令可以向对方发送消息”Goodbye!!”（小编给自己发了，所以屏幕上有两个Goodbye，第二个就是收到的），这里你就发送任何挑衅的语言，获得一丝丝满足感。最后Ctrl+d即可退出对话。然后用pkill命令就可以真的可以和对方say goodbye啦~
但是没有足够的技术把握，还是不要随意挑衅攻击者，气急败坏地回来在攻击一遍就糟了。
9、检查系统日志
查看命令历史
history能够看见攻击者曾经做过的事情，注意观察有没有用 wget 或 curl 命令来下载类似垃圾邮件机器人或者挖矿程序之类的非常规软件。如果发现没有任何输出，这也是十分不妙，很可能是攻击者删除了~/.bash_history文件，这意味着你的对手也许不容小觑。

文章插图

查看日志是否还存在，或者是否被清空
ll -h /var/log/*du sh /var/log/*

文章插图

文章插图

10、日志等信息备份

文章插图

备份系统日志及默认的httpd服务日志
tar -cxvf logs.tar.gz /var/html备份
last：last > last.log备份在线用户
w > w.log系统服务备份
chkconfig --list > services.log进程备份
ps -ef > ps.log监听端口备份
netstat -utnpl > port-listen.log系统所有端口情况
netstat -ano > port-all.log通过以上这些分析，结合经验，能够帮助找到可疑的用户，将他踢下线；分析可疑的进程并关闭，检测是否存在木马等。
但是小编建议，不要尝试完成这些修复然后接着用，因为敌人在暗处，我们无法确切知道攻击者做过什么，也就意味着无法保证我们修复了所有问题。
最妥帖的方案是备份所有必要数据然后重装系统！

【服务器被黑给我上了一课，由0到1轻松应对各式攻击！】