ubuntu12.04遭遇rootkit病毒解决办法
今天突然收到云平台发来的邮件说我的服务器网络异常过高,把我的外网隔离了。导致了我的服务器上不去外网的问题,故而里面的web平台也都无法访问了。
1.问题排查并解决
遇到这种弄情况,多半是因为服务器遭到了木马的植入,当作肉鸡进行网络攻击了,所以直接进行ps -ef 查看是否有可疑进程,发现没有问题。
也是偶然,有一天在地上班的路上手机公众号推送了一片文章《linux系统被入侵后处理实战》,这文章看的我心潮澎湃、印象颇深。
回到刚才问题上,ps -ef发现没有什么可以进程,怎么办呢?看一下ps命令文件的大小吧
du -sh /bin/ps 结果是1.2MB,一看必然有问题啊,因为真正的ps文件大小只有104K,所以去找了一个同版本的服务器,把ps命令传到受攻击的机器上。查看了下,果然有一些乱起八糟的进程,大概如下:
/usr/bin/pkgd/ps -ef
/usr/bin/bsd-port/getty
/usr/bin/.sshd
宁可错杀,绝不放过 rm -rf /usr/bin/pkgd/ /usr/bin/bsd-port/ /usr/bin/.sshd
killall -9 sshd
根据上面文档指引看到了,/bin/init.d目录下有两个文件,分别是selinux 和 DbsecuritySpt
果断删除 rm -rf /etc/init.d/DbSecuritySpt /etc/init.d/selinux
最后更改了root密码,问题解决了。
总结:
1.替换现有的ps文件
2.杀掉可疑进程
3.删除文件 /usr/bin/pkgd/ /usr/bin/bsd-port/ /usr/bin/.sshd /etc/init.d/DbSecuritySpt /etc/init.d/selinux
4.修改主机密码
针对这次攻击,总结了下防护思路:
1. linux系统安装后,启用防火墙,只允许信任源访问指定服务,删除不必要的用户,关闭不必要的服务等。
2. 收集日志,包括系统日志,登录日志,程序日志等,及时发现潜在风险。
3. 针对用户登录实时收集,包括登录时间,密码重试次数以及用户执行命令记录等。
4. 对敏感文件或目录变化进行事件监控,如/etc/passwd、/etc/shadow、/web、/tmp(一般上传文件提权用)等。
5. 进程状态监控,对新增或可疑进程做好记录并通知。
6. 对上线的服务器系统、Web程序进程安全漏洞扫描。
最后,没有绝对的安全,只有尽可能减少攻击面,提供系统防护能力。
网络安全,从我做起!
ubuntu12.04遭遇rootkit病毒解决办法相关推荐
- kissme病毒解决办法(非原创)
kissme病毒解决办法(非原创) 几周前发现自己的回收站会莫名奇妙的被清空,在使用软件导入一些文件的时候也会出现找不到的情况,昨天发现一些文件夹莫名其妙变成了exe格式,D盘里一个名为qqpet的文 ...
- devos勒索病毒解决办法|devos勒索病毒解密|devos勒索病毒专杀工具|devos勒索病毒如何感染电脑
.devos后缀勒索病毒解密工具|勒索病毒解密恢复|devos勒索病毒解密|devos勒索病毒文件恢复|数据库恢复 devos勒索病毒解决办法|devos勒索病毒解密|devos勒索病毒专杀工具|de ...
- 虚拟机Ubuntu16.04连不上网解决办法(最简单的总结)
虚拟机Ubuntu16.04连不上网解决办法(最简单的总结) 最近在Vmware的Ubuntu上面写代码,发现一个很简单的解决Ubuntu系统上不了网. 注意:一个很重要的前提就是(ubuntu上面的 ...
- ubuntu12.04安装libgl1-mesa-glx:i386问题解决办法
sudo install apt-get libgl1-mesa-glx:i386时,提示有未满足的依赖关系,说是依赖libglapi-mesa:i386 ,但是在安装libglapi-mesa:i3 ...
- 安装ubuntu16.04引导项的解决办法
安装ubuntu16.04后,重启到ubuntu系统会出现grub界面,这是系统的引导文件出错了. 我们一般会重启回到windows系统通过EasyBCD来修复. 可是当打开EasyBCD时软件报错: ...
- Ubuntu 8.04耳机有杂音解决办法
最近也不知道怎么搞的,耳机里面有杂音...好囧. 后来把声卡驱动搞了又搞也没用,后来发现貌似是声音设置有问题.. 解决办法如下: 1.双击左上的喇叭按钮,打开声音控制: 2.选择首选项,在弹出的窗口中 ...
- ubuntu18.04无法上网的解决办法
解决办法:使用nmcli sudo nmcli networking off sudo nmcli networking on 然后重启网络 sudo service network-manager ...
- Ubuntu(18.04)不能上网解决办法
问题及现象 Ubuntu的虚拟机(18.04)总是莫名就不能上网了. 使用ifconfig -a 查看,ensxx(xx为虚拟机分配的id号)对应的网卡有mac地址,但是没有分配ip地址. Netwo ...
- linux系统桌面黑屏,Ubuntu10.04启动黑屏解决办法
Ubuntu10.04启动出现黑屏的状况: 1.grub-进度条-黑屏 系统启动后,可以看到进度条,但是进度条结束后,就是黑屏状态,常常还会出现的状况是键盘基本失效. 2.grub-进度条-登陆界面- ...
- U盘蠕虫病毒解决办法
先使用火绒自定义查杀病毒 attrib -s -h G:* /s /d 指令解决, 其中, G: 为U盘盘符
最新文章
- PHP中环境变量的设置
- try { } catch{ } finally{ } 执行顺序总结
- [考研]考研倒计时第8天
- 铁乐学Python_day09_函数
- python通信模块_基于Python的电路故障诊断系统通信模块的实现
- easyui加载后台数据 笔记
- mysql根据月份查询订单销售额
- java初学者必看经典
- Zabbix 4.2.5 安装部署实践详解
- HDU1233 还是畅通工程【Kruskal算法+并查集】
- SQL中inner join、outer join和cross join的区别
- poi向word插入图片_【工作应用】Java根据word模板动态生成word文档(SpringBoot项目)...
- 2020朝花夕拾-不务正业的大学生做了什么比赛?
- 基金收益率计算5:金额加权收益率(MWRR)和时间加权收益率(TWRR)
- 站内搜索功能的几种实现方式
- C语言程序——计算圆的周长、圆的面积、球的体积
- stm32h743单片机嵌入式学习笔记8-avi视频解码
- 除了美团点评合并,国庆长假O2O还发生了什么?
- qr-rls算法matlab实现,【预测模型】基于RLS算法进行预测matlab源码
- frp:开源内网穿透工具
热门文章
- python调用pyd失效
- Day2-开发环境搭建——百问网7天物联网智能家居
- 在 Windows 10 中如何查看系统的激活状态?
- 【深度学习】搭建类似LeNet-5网络识别Fashion-MNIST数据集(衣服,鞋子等)
- C语言习题带答案和解析
- 妖怪,你可认得这32个关键字?
- 戴尔服务器r420系统安装系统,DELLR420+R720服务器raid+驱动安装教程.docx
- oracle+alert删除日志,清除alert log
- 普林斯顿陈丹琦组:以实体为问题中心,让稠密检索模型DPR光环暗淡
- 封装jquery的方法