问:服务器被黑了,然后系统不断报错误,日志填满了硬盘,消耗了大量CPU,怎么办?/var/log/kern.log一直报这个错,知道咋回事吗?重启不能解决问题。sshd启了3000多个进程,不知道在干嘛。 黑客留下了这样一个python病毒脚本: 能看出什么门道吗? 答:这似乎是利用IRC来发送和接收控制指令的。 问:检索了一下,似乎是IRC后门病毒。IRC病毒集黑客、蠕虫、后门功能于一体,通过局域网共享目录和系统漏洞进行传播。病毒自带有简单的口令字典,用户如不设置密码或密码过于简单都会使系统易受病毒影响。不知道留了什么后门。有的都替换系统内核文件。 答:备份数据,重装系统吧。重装后,升级所有补丁,然后给所有文件打签名。打了签名后,以后就知道哪些文件被修改了。你们数据库和业务是以root权限运行的吗?如果是的,需要创建不同的用户来运行这些东西,以便保证不会影响到权限控制。 问:怎么打签名? 答:利用tripwire,tiger, chkrootkit,rkhunter来扫描系统即可。tripwire可以扫描系统,并给所有文件签名,记得把签名结果文件保存到U盘上,防止黑客重新打签名,然后经常扫描对比文件签名就知道哪些文件被修改过了。 ↓关注我们免费咨询电脑手机问题↓ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
