设为首页收藏本站网纵官网

网纵论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 17881|回复: 2

加强安全防范、杜绝网络攻击

[复制链接]
发表于 2013-7-29 09:53:55 | 显示全部楼层 |阅读模式
本帖最后由 liuyinbo 于 2013-9-24 15:33 编辑

       有个别用户反馈网络暴卡或掉线的情况,经我们技术工程师查证: 出问题的用户是由于早期(1-2年前)安装系统时不注意,没修改“默认密码”,或密码泄露,被不法分子或竞争对手利用及破坏。系统被植入恶意程序,该程序会占用大量 CPU 资源,并向外网发送大量数据包,导致接入线路上行带宽耗尽,造成网络暴卡或掉网现象。由于恶意程序有潜伏性,会不定时爆发。为了确保系统的安全,强烈建议各用户、经销商(特别是曾出过这类问题的地区),做检查并加强密码保护与安全防范,杜绝全安隐患,操作以下:

注:有问题请及时联系当地经销商或网纵客服:企业QQ/电话:4006331833  技术交流qq群②:54226833

网上有一些PUTTY, WinSCP等SSH管理工具有后门,很可能是导致密码泄漏的元凶,强烈建议大家使用官方提供的SSH工具。


SSH工具下载链接http://down.kx8.cn:8080/ssh3.2.9.rar

1)清除恶意程序进程和恶意程序文件文件:
注意:后来才修改的密码或者密码过于简单,也可能会被破解入侵植入病毒文件,没有中毒表现,并不代表没有中毒,或许是没有发作而已。对于这2类用户最好也检查一遍

ssh控制台登陆后,复制命令:

  1. killall ipguard
  2. killall nsdos
  3. killall ipctrl
  4. killall csh
  5. killall netstat   
  6. killall barbut
  7. killall barbut.bsd
  8. killall -9 ipe_xping
  9. rm -f /tmp/barbut*
  10. rm -rf /usr/sbin/ipguard
  11. rm -rf /usr/sbin/nsdos
  12. rm -rf /usr/sbin/ipctr*
  13. rm -rf /usr/sbin/ipmo*
  14. rm -rf /usr/sbin/ipbsd.sh
  15. rm -rf /usr/sbin/.fetci h.*
  16. sed -in-place -e '/ipbsd/d'  /etc/rc.d/local
  17. sed -in-place -e '/ipmon/d'  /etc/rc.d/local
  18. sed -in-place -e '/ipctrl/d' /etc/rc.d/local
  19. sed -in-place -e '/ipctrl/d' /etc/rc.d/localn-place
  20. sed -in-place -e '/ipmon/d'  /etc/rc.d/localn-place
  21. sed -in-place -e '/ipctrl/d' /etc/rc.d/localn-place
复制代码

复制上面的命令:
1.jpg

再粘贴到ssh控制台即可,保险起见,可以多执行几次
2.jpg

2)中过病毒的客户,建议修改root密码和web密码
路由管理------>登陆控制  注:3个密码必须同时修改

3.jpg


3)平时关闭ssh管理,需要用时再开启。
系统维护------>高级功能------->ssh远程管理

4.jpg

4)以上的操作是对已知恶意程序的解决方案,做完以上操作后,如果系统还是不正常,建议备份好配置,重新安装系统。


最后:请网络管理员加强网络安全意识,做好基本安全防范,确保网络快速、稳定、安全、高效运行!

感谢您的支持,我们将致力为用户提供最有竞争力的网络解决方案!

回复

使用道具 举报

发表于 2013-11-22 21:44:34 | 显示全部楼层
倒是个好东西,可我现在还没弄明白呢,自己努力吧
回复 支持 反对

使用道具 举报

发表于 2015-9-24 22:01:28 | 显示全部楼层
这就是冠冕堂皇的一套话嘛,没有什么具体应对措施啊
回复 支持 反对

使用道具 举报

高级模式
B Color Image Link Quote Code Smilies

本版积分规则

QQ|Archiver|网纵论坛 ( 粤ICP备12009713号  

GMT+8, 2021-1-19 22:26 , Processed in 0.034555 second(s), 30 queries .

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表