linux服務器排查木馬(linux服務器被攻擊了如何排查)

發(fā)布時間：2024-07-05

本文為大家介紹linux服務器排查木馬(linux服務器被攻擊了如何排查)，下面和小編一起看看詳細內(nèi)容吧。
眾所周知，一些病毒程序會惡意向linux服務器發(fā)送數(shù)據(jù)包，極大地占用服務器的帶寬，降低服務器的訪問速度。作為linux服務器管理員，有必要定期檢查這種惡意發(fā)送包的行為。怎么做？下面小編將介紹檢查linux服務器惡意發(fā)包行為的解決方法。
linux服務器
一：病毒木馬排查
1、使用netstat檢查網(wǎng)絡連接，分析是否有可疑的發(fā)送行為，有則停止。
在服務器上發(fā)現(xiàn)一條大寫的crontab命令，然后進行命令清理和定時任務排查。
（linux常見木馬，清理命令chattr -i /usr/bin/.sshd; rm -f /usr/bin/.sshd; chattr -i /usr/bin/.swhd; rm -f /usr/bin/.sshd ; rm -f -r /usr/bin/bsd-port; cp /usr/bin/dpkgd/ps /bin/ps; cp /usr/bin/dpkgd/netstat /bin/netstat; cp /usr/bin /dpkgd /lsof /usr/sbin/lsof; cp /usr/bin/dpkgd/ss /usr/sbin/ss;rm -r -f /root/.ssh; rm -r -f /usr/bin/bsd- port; find /proc/-name exe | xargs ls -l | grep -v task |grep deleted| awk {print $11} | awk -f/{print $nf} | xargs killall -9 ;)
2、使用殺毒軟件查殺病毒。
二：檢查并修復服務器漏洞
1、檢查服務器賬號是否有異常，如有則停止刪除。
2.檢查服務器是否已經(jīng)從其他地方登錄，如果是，則將密碼更改為強密碼（單詞+數(shù)字+特殊符號）大小寫，10個字符以上。
3、檢查jenkins、tomcat、phpmyadmin、wdcp、weblogic的后臺密碼，增加大小寫密碼強度（單詞+數(shù)字+特殊符號），10個字符以上。
4、檢查web應用是否存在漏洞，如struts、elasticsearch等，如有請升級。
5、檢查mysql、sqlserver、ftp、web管理后臺等設置密碼的地方，增加密碼強度（單詞+數(shù)字+特殊符號）大小寫，10個字符以上。
6、查看redis無密碼遠程寫文件的漏洞，查看/root/下黑客創(chuàng)建的ssh登錄密鑰文件。確定綁定127.0.0.1 以進行本地訪問。
7、如果安裝了第三方軟件，請按照官網(wǎng)提示進行修復。
以上就是linux服務器惡意簽約行為排查的解決方案。更多精彩內(nèi)容，持續(xù)關注系統(tǒng)部落官網(wǎng)。
騰訊視頻播放器(qqlive) v11.69.9236.0 免費版騰訊視頻播放器(qqlive)是騰訊視頻的客戶端產(chǎn)品。騰訊視頻播放器支持豐富的內(nèi)容在線點播和電視直播。軟件提供列表管理、視頻音量放大、色彩質(zhì)量調(diào)整、自動關機等更強大的功能服務。感興趣的朋友快來下載吧。
xundu pdf master v3.1.5.9 官方版xundu pdf master是一款功能強大的pdf閱讀軟件，您可以使用本軟件輕松編輯文字、圖表、添加圖片、去除水印、創(chuàng)建表格，本軟件還提供pdf轉(zhuǎn)換功能，能夠?qū)С鰓ord、excel、ppt等office文件格式。
小知todo v3.2.1.12 最新版小知todo集日程、日歷、日程、自定義提醒、自定義重復、待辦多端同步、皮膚主題等實用和功能強大的桌面待辦軟件。支持日、周、月三種日歷視圖，您可以通過每個視圖管理您的日、周、月日程安排，讓您更直觀、更便捷地回顧過去、關注現(xiàn)在、規(guī)劃未來。
win11 android subsystem v2304.40000.5.0正式版微軟近日邀請windows insider項目成員測試新版windows subsystem for android version 2304（2304.40000.5.0）。本次版本更新主要增加了使用殺毒軟件進行包驗證的能力、重新分配內(nèi)存以獲得更好性能的能力、android applink 支持、新的linux 內(nèi)核等。
夸克網(wǎng)盤v2.5.31正式版夸克網(wǎng)盤是夸克推出的一款云服務產(chǎn)品（支持離線下載）。本軟件支持多種格式壓縮包秒開，高效查看各種格式文件，管理方便，存儲空間大，輕松存儲各類文件，智能分類管理，快速下載，讓文件存儲更輕松。
2345pdf converter v2.9.0.809 正式版2345pdf converter是一款pdf轉(zhuǎn)換軟件，支持pdf轉(zhuǎn)換成word、圖片、excel、ppt等文檔。操作簡單，使用方便?？稍诒镜剞D(zhuǎn)換，確保您的文件安全。它還具有合并和拆分文件的功能。歡迎感興趣的朋友下載體驗！
好了，linux服務器排查木馬(linux服務器被攻擊了如何排查)的介紹到這里就結束了，想知道更多相關資料可以收藏我們的網(wǎng)站。