linux被肉雞了

Ⅰ 如何用linux連接Windows的遠程桌面

對於xp/win7/win8等個人操作系統，只需要找到我的電腦屬性，右鍵，遠程設置，對於遠程協助相關的選擇上即可。
如是windows2003/2008等伺服器操作系統環境，需要先在伺服器管理裡面安裝遠程功能和防火牆開放遠程埠。

2
電腦是個人使用娛樂用途的，每天都關機的，則可以使用默認的遠程埠。
如主機是專門用來做伺服器長期提供外網訪問的，強烈建議修改下遠程埠，提升安全，避免被抓當肉雞，特別是winxp/2003等相對老早的系統，漏洞一堆的。

3
在內網其他電腦進行遠程桌面訪問。本機不能遠程本機，只能從其他機子發出訪問連接。在同一個區域網內下，使用的是內網IP地址和內網遠程埠。

END
外網遠程內網

如果遠程桌面只是局限於內網訪問，則可以到此打住了，以下就實現外網遠程桌面內網的步驟過程。

2
在被遠程桌面的目標電腦安裝使用nat123並添加映射。通過客戶端映射時，這可以選擇非網站映射和全埠映射二種方式。二種方式區別是：非網站映射後，外網可以直接遠程；全埠映射後，在訪問端同時需要安裝使用訪問者，但有速度優勢。

3
最方便的使用就是非網站映射方式了，當映射成功後，遠程桌面時只需要使用映射後的外網地址和外網埠即可進行順利訪問內網電腦。

Ⅱ 分享：linux系統是否被入侵/中毒的有關問題

一、伺服器出去的帶寬會跑高這個是中毒的一個特徵。
因為伺服器中毒之後被別人拿去利用，常見的就是拿去當肉雞攻擊別人。另外的就是拿你的數據之類的。所以伺服器帶寬方面需要注意下，如果伺服器出去的帶寬跑很高，那肯定有些異常，需要及時檢查一下
2
二、系統里會產生多餘的不明的用戶
中毒或者被入侵之後會導致系統里產生一些不明用戶或者登陸日誌，所以這方面的檢查也是可以看出一些異常的。
3
三、開機是否啟動一些不明服務和crond任務里是否有一些來歷不明的任務？
因為中毒會隨系統的啟動而啟動的，所以一般會開機啟動，檢查一下啟動的服務或者文件是否有異常，一般會在/etc/rc.local 和 crondtab -l 顯示出來。所以要注意檢查一下，以上三點都是比較常見的特徵，還會有些不明顯的特徵需要留意下。
END
實例講解中毒的Linux系統解決過程

1
在工作中碰到一次客戶反饋系統經常卡，而且有時候遠程連接不上。於是我就跟進這位客戶，從本地以及遠程檢查一下他的系統，他也發現有不明的系統進程。我腦子里初步判斷就是可能中毒了。
2
首先，我在監控里檢查一下這伺服器的帶寬，發現伺服器出去的帶寬跑很高，所以才會導致他遠程不上的，這是一個原因。為什麼伺服器出去的帶寬這么高且超出了開通的帶寬值？這個原因只能進入伺服器系統里檢查了。
3
其次，我向客戶詢問了系統的賬號密碼，遠程進入系統里檢查了下，也看到了客戶所說的不明進程。 ps -aux 命令可以查看到 ，客戶反饋不是他的游戲進程，然後我使用命令進行關閉。
4
再接著，我檢查一下開機啟動項 chkconfig --list | grep 3:on
伺服器啟動級別是3的，我檢查一下了開機啟動項，沒有特別明顯的服務。然後檢查了一下開機啟動的一個文件，more /etc/rc.local
看到這個文件里被添加了很多項，詢問客戶，並非是他添加的，所以我也注釋了它。如下圖

5
在遠程的時候，我覺得還是有些卡，檢查了一下系統的計劃任務crond，使用crondtab -l 命令進行查看，看到很多注釋行，再認真查看，也有添加的計劃任務與/etc/rc.local的內容差不多。如下圖，不是顯示全部
與客戶溝通，也不是客戶添加的，客戶說他也不會這些。所以後來我備份了一個這個內容，就刪除了，然後停止crond任務，並chkconfig crond off 禁用它開機啟動。

6
最後為了徹底清除危害，我檢查了一下系統的登陸日誌，看到除了root用戶還有其它的用戶登陸過。檢查了一下/etc/passwd ，看到有不明的用戶，詢問客戶並非他添加，然後使用
usermod -L XXX 禁用這些用戶。 然後更新了下系統的復雜密碼，然後通知客戶。附一些相關圖片

END
如何保障linux系統的安全

一、從以上碰到的實例來分析，密碼太簡單是一個錯
用戶名默認，密碼太簡單是最容易被入侵的對象，所以切忌不要使用太過於簡單的密碼，先前碰到的那位客戶就是使用了太簡單的且規則的密碼 1q2w3e4r5t， 這種密碼在掃描的軟體里是通用的，所以很容易被別人掃描出來的。
2
二、不要使用默認的遠程埠，避免被掃描到
掃描的人都是根據埠掃描，然後再進行密碼掃描，默認的埠往往就是掃描器的對象，他們掃描一個大的IP 段，哪些開放22埠的認為是ssh服務的linux系統，所以才會猜這機器的密碼。更改遠程埠也是安全的一個措施
3
三、使用一些安全策略進行保護系統開放的埠
可以使用到iptables或者簡單的文件安全配置 /etc/hosts.deny 、/etc/hosts.allow等文件進行配置。經常維護也是必須的