韩联社本篇文章704字,读完约2分钟
阿里云国际站经销商,主营阿里云,腾讯云,华为云,亚马逊aws,谷歌云gcp,微软云az,免费开户,代充值优惠大,联系客服飞机@jkkddd
系统安全存在漏洞或未采取足够的安全加固措施时,Linux系统可能会被植入木马程序。及时清理木马程序后,还需提高安全意识,从安全补丁加固、系统权限加固、操作审计、日志分析等多维度对系统安全进行全方位提升。
步骤一:使用云安全中心查杀木马程序
使用云安全中心安全告警处理,及时清理木马威胁。详细内容,请参见查看和处理告警事件。
及时修复系统漏洞,加固系统安全。
步骤二:查找详细的入侵痕迹
执行last,lastlog命令,查看最近登录的账户和登录时间,锁定异常账户。
执行grep -i Accepted /var/log/secure命令,查看远程登录成功的IP地址。
执行以下命令,查找计划任务。
执行find / -ctime 1通过文件状态最后修改时间来查找木马文件。
检查/etc/passwd和/etc/shadow文件,确认是否有可疑用户。
检查临时目录/tmp、/vat/tmp、/dev/shm下的文件,这些目录权限是1777,容易被上传木马文件。
查看端口对外的服务日志是否存在异常,例如:tomcat、nginx。
执行service --status-all | grep running,查看当前运行的服务中是否存在异常。
执行chkconfig --list | grep :on,查看自启动的服务中是否存在异常。
执行ls -lt /etc/init.d/ | head,查看是否有异常启动脚本。