Centos 5.4 服务器提权,用5.5的提权脚本成功后第二次使用脚本时却出现这个错误

Centos 5.4 服务器提权,用5.5的提权脚本成功后第二次使用脚本时却出现这个错误,第1张

你的/tmp目录下有了一个文件exploit
你的脚本预期是要建一个目录exploit因为文件的存在创建目录没有成功
从而引发了下面其它的错误
先删除文件/tmp/exploit
然后重新执行你的脚本

信息化的发展离不开服务器,像我们访问的各类网站其背后都是有服务器支撑的。而作为网站运营方一般都会将服务器放置在专业的机房进行托管,而很少放在自家或者办公室中,因为专业机房里的环境及标准都是有一定要求的,比如说电力上的保障、带宽稳定性上都具备优势。

但是我们把服务器托管在远程机房后,若服务器出现了问题,有些是需要我们自己解决处理的,而有些只能由机房人员协助处理。下面我整理了服务器可能会出的一些异常及处理方案以供大家参考。

需要由机房处理的异常

1、电力、网络异常

机房的电力及网络都是商业性质的,比民用的要稳定。但也不排除会出现一些问题,比如BAT企业这几家都遇到过机房光缆被挖断的事故。

当我们发现服务器异常停机且没有自动启动、网络中断的时,就需要直接联系机房安排人员查看情况。

2、受到大流量DDoS攻击导致网站访问异常

当我们的站点受到大流量DDoS攻击后,可能会导致上行带宽被占满的情况,此时我们是不好处理的,需要联系机房安排进行流量清洗。

3、服务器硬件故障

服务器是长期不间断运行的,硬件损伤也是比较严重的。特别是那种传统机械硬件的服务器一旦被突然断电,很可能会导致磁盘故障。

需要由服务器运维人员处理的异常

1、网站受到攻击

首先需要确定攻击类型,是流量攻击还是漏洞提权,然后对应的溯源处理。

2、服务器负载较大,CPU及内存被占满

如果并发及流量较大,可能是正常的,这是由于访客激增导致的服务器负载较大;但如果当前访客不多,而CPU及内存都被占满了,则我们需要找到这些资源被哪个进程使用的,Windows系统使用任务管理器可以查看,Linux中使用top、ps等指令来查看。

3、服务器被黑

服务器被黑这个不在机房服务范围之内,需要服务器运维人员去解决。判断服务器是通过哪种途径被黑的,比如说:程序漏洞、系统漏洞、提权、SQL注入等。

网站被攻击你要好好对整个网站进行分析。这边我先介绍下。攻击的方式在一一为你解答:
攻击可以分为入侵攻击跟干扰攻击(也就是所谓的DDOS攻击)DDOS攻击他还有下面的分类到时候慢慢跟你说你不急
入侵攻击黑客常用的工具方式是,差不多这几种了,UPLOAD漏洞,COOKIES欺骗,SQL注入,破库,弱口令扫描的,其中弱口令扫描就可与忽略了如果你做个管理员被对方抓走那就是你自己要检讨了。,UPLOAD漏洞,破库等那些。你要在网站代码的设计的时候。要注意就是了。。还有现在又的机房基本有入侵检测防火墙帮你护着,
干扰攻击常用的不外乎就是DDOS攻击了,他可以分为两部分运用攻击跟流量攻击
运用攻击就是破坏,你整个系统的一个功能,比如让CPU,或者内存消耗掉,
常用的比如CC攻击,TCP多连接攻击,还有esa attcaK, fin-wait,SYN-FLOOD
tcp-FLOOD等等,流量攻击就是用所为控制的傀儡机的带宽把你服务器的带宽跟赌掉,基本防那个是机房的硬防的事情了。如果。机房没有硬防帮你防那基本服务器很容易就被对方打掉,1G网卡估计200多的傀儡机就把你打掉了网卡直接彪到99%以上,所以根据上面的分析决绝被攻击的方式量中一是靠机房跟你自己
在防入侵方面只能靠直接了,不能被人破库什么的低级错误的了尽量网站采用静态的网页那样入侵上基本是很难的。。,黑客在入侵服务器方面,先WEBSHELL在进行提权,WEBSHELL意思就是灭了你的网站,如果被提权,那么基本你的服务器就基本被拿下了,所以在网站弄好了。服务器还要一些基本的设置比如你可以把没必要的服务关了比如FSO等。还有禁用CMDEXE被来宾用户执行的,特别是注意的是无论是FTP还是WEB都要把运行执行程序的功能禁止掉,还有在服务器装下杀毒软件不要以为服务器上的杀毒软件不重要,网页木马其实用杀毒软件也可以查杀的,特别现在一般的杀软都有云安全真的很好用呵呵,,,下面我估计。就是你要真正解决的问题了按你那种情况我估计你就是被DDOS攻击了。
如果是你用空间我估计对方。基本会用CC来攻击你的。你的空间带宽或者是CPU使用超过服务器设置的值的肯能会打不开。其实。CPU跟内存超过网站会提示Service Unavailable 也就是你的并发连接数超过了服务器设置的值,
如果出现通讯量过大那就是你的带宽超过了服务器设置的直了,这种方式如果要防你只能找空间提供商帮你加些性能上去当然你要保证你的网站都是静态页面如果是动态页面的我估计空间提供商是不敢把你加上去的怕影响他的服务器,还有一点。你可以做个群集空间这个当然是要成本,你可以申请多个空间在你的域名解释那边做个域名轮询如果你的一个空间坏了。。会传到其他空间去处理。。而且还会增加你的访问速度也可以算个小的网络负载平衡了,他的问题是你网站不能是种交互的方式应为你到时候。数据同步会有点麻烦比较适合在于所有的交互都是你自己处理的那种类型的网站,
如果是服务器被攻击,只能按以下方面处理了
1,被CC攻击,那种你可以在网站加个些防刷新代码,或者你网站改为静态的
2,如果被流量攻击你1只能叫机房帮你处理了,呵呵看机房了最好搞个高硬防的机房托管你的服务器,还有你如果不记成本,2可以做盾机代理,我这边说下什么叫盾机。盾机其实是几个高硬防的服务器。组成个群集硬防,然后用这个盾机的来代理底硬防的服务器,如果对方攻击其实就是在攻击盾机,盾机一般硬防防护都是很高的这样也就提高了攻击者的成本,还可以保密你真是服务器的IP不被攻击者发现,3,就是如果你的网站是个大型的网站比如门户网站什么的,你就可以做自己的群集防御,意思再全国各个机房都有自己服务器,然后让你可以折样做(1)一台主服务器,其他的次服务器,保持你主服务器位置保密哦,(2)就是多台服务器的数据同时同步,这样就可以保证你的网站只要有一台服务器还活着,还可以正常运行,这样攻击者的成本是非常大基本会放弃攻击,比如现在所谓的CDN其实也是这种技术的一部分,我就不细谈了,
还用选机房的时候。要注意下。现在有的机房他说有多少多少。。硬防,很多基本都说20G你就直接踢了他。我国20G硬防就那几个,8G以上就可以说是高硬防的了,还有不要以为高硬防的机房就安全

服务器安全狗主动防御模块中有账户保护功能,除非你能够关闭掉服务器安全狗的防护功能。否则是没办法创建的。而且安全狗软件可以设置启动密码,所以即便知道是被服务器安全狗保护住了,想关闭保护功能没密码的情况下也是关不掉的。
另外,一旦服务器上还装有网站安全狗,那样想上传木马文件都没办法了。35beat版的网站安全狗还增加了防中国菜刀连接的功能和网站后台登陆保护功能,这狗要逆天了。。。
放弃吧,基本没希望搞定的
请采纳,谢谢

渗透
(1) 渗入;透过
(2) 比喻某种事物或势力逐渐进入其他方面
注入
灌入。多指抽象事物。
提权提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得改服务器权限。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/13340709.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-07-18
下一篇 2023-07-18

发表评论

登录后才能评论

评论列表(0条)

保存