我的 Linux 服务器被入侵了,我可以看到一些看起来很恶心的 perl 脚本以 root 权限执行。我想在清除数据之前先从中获取一些数据。如何阻止除我的 ip 之外的所有入站和出站流量?这是 Centos 服务器,我猜我可以使用 iptables 来做到这一点?
我知道如果服务器被 root,攻击者可能会对服务器进行更改,从而阻止其正常工作。我会进行测试以确保服务器在线几个小时,然后才会被攻击。
答案1
将 XXXX 替换为您的 IP 地址,这样应该可以正常工作:
iptables -I INPUT ! -s X.X.X.X -j DROP
iptables -I OUTPUT ! -d X.X.X.X -j REJECT
iptables -I FORWARD -j DROP