阿里云國(guó)際站經(jīng)銷商,主營(yíng)阿里云,騰訊云,華為云,亞馬遜aws,谷歌云gcp,微軟云az,免費(fèi)開戶,代充值優(yōu)惠大,聯(lián)系客服飛機(jī)@jkkddd
系統(tǒng)安全存在漏洞或未采取足夠的安全加固措施時(shí),Linux系統(tǒng)可能會(huì)被植入木馬程序。及時(shí)清理木馬程序后,還需提高安全意識(shí),從安全補(bǔ)丁加固、系統(tǒng)權(quán)限加固、操作審計(jì)、日志分析等多維度對(duì)系統(tǒng)安全進(jìn)行全方位提升。
步驟一:使用云安全中心查殺木馬程序
使用云安全中心安全告警處理,及時(shí)清理木馬威脅。詳細(xì)內(nèi)容,請(qǐng)參見查看和處理告警事件。
及時(shí)修復(fù)系統(tǒng)漏洞,加固系統(tǒng)安全。
步驟二:查找詳細(xì)的入侵痕跡
執(zhí)行l(wèi)ast,lastlog命令,查看最近登錄的賬戶和登錄時(shí)間,鎖定異常賬戶。
執(zhí)行g(shù)rep -i Accepted /var/log/secure命令,查看遠(yuǎn)程登錄成功的IP地址。
執(zhí)行以下命令,查找計(jì)劃任務(wù)。
執(zhí)行find / -ctime 1通過文件狀態(tài)最后修改時(shí)間來查找木馬文件。
檢查/etc/passwd和/etc/shadow文件,確認(rèn)是否有可疑用戶。
檢查臨時(shí)目錄/tmp、/vat/tmp、/dev/shm下的文件,這些目錄權(quán)限是1777,容易被上傳木馬文件。
查看端口對(duì)外的服務(wù)日志是否存在異常,例如:tomcat、nginx。
執(zhí)行service --status-all | grep running,查看當(dāng)前運(yùn)行的服務(wù)中是否存在異常。
執(zhí)行chkconfig --list | grep :on,查看自啟動(dòng)的服務(wù)中是否存在異常。
執(zhí)行l(wèi)s -lt /etc/init.d/ | head,查看是否有異常啟動(dòng)腳本。
心靈雞湯:
標(biāo)題:阿里云賬號(hào)注冊(cè),阿里云Linux系統(tǒng)木馬查殺步驟
地址:http://m.nickbaillie.com/kfxw/64073.html