哎哟，今天要和大家说说我们公司那台被黑了的服务器。哎呀，那个气啊，我们得想个办法彻底恢复它，再也不Neng让它变成肉鸡啦，太暖了。！

沦陷过程分析

哎呀， 那会儿我们服务器突然被黑了勒索软件制作者通过入侵软件开发、分发、升级服务等环节，在软件开发过程中，就会在产品组件中混入病毒，通过入侵、劫持软件下载站、升级服务器，当用户正常进行软件安装或升级服务时勒索病毒趁虚而入。 我惊呆了。 支付赎金相当于鼓励网络犯法，并且并不Neng保证Neng够恢复被加密的文件。通过信息平安宣传， 培训员工养成良好的办公习惯，识别和防范典型的攻击手法，是避免勒索软件攻击的有...

命令行历史记录

cat secure- | grep 'Failed password' | cut -d " " -f ,, | sort | uniq

查找黑客行踪的方法

后来啊如下：哎呀，这后来啊可真吓人，那么多失败的密码尝试， 行吧... 肯定是黑客在搞鬼。不过我们得慢慢排查，不Neng慌张。

服务器数据恢复环境&故障

哎呀，数据恢复可真麻烦。我们得把所有硬盘以只读方式Zuo完整镜像备份， 后续的数据分析和数据恢复操作dou基于镜像文件进行， 放心去做... 避免在数据恢复过程中...

服务器可Neng存在的漏洞

sshd
Tomcat
Oracle

后期防御

哎呀，服务器平安可真重要。我们得及时geng新系统补丁，限制WEB Server运行账户对文件系统的访问权限，一般只开放仅读权限。数据库、FTP服务等访问权限Ke以通过防火墙对访问源IP进行限制。

深刻教训

哎呀，这次被攻击，我们真是吸取了hen大的教训。系统账户密码一定要有一定的复杂度。这次攻击就是由于oracle账户密码过于简单所致。

哎呀，这次服务器沦陷事件，让我们学到了hen多。从防火墙瘫痪说起，我们一步步排查，到头来成功恢复了服务器。但是我们也不Neng掉以轻心，要时刻保持警惕，加强服务器平安措施，防止 发生类似事件，让我们一起...。

本文一次服务器沦陷为肉鸡后的实战排查过程！

当前链接：https:///news/.html