Linux Bash严重漏洞修复紧急通知
但近日来,发现,很多wdcp的用户都被黑,被增加数据库用户,被上传文件,恶意发包攻击,流量异常,甚至是控制了SSH的权限等 此次事件非常严重,影响也非常大,希望大家及时更新下补丁,以及做下安全限制 在wdcp 2.5.11以下的版本都会受到影响,请广大用户,IDC,云主机公司升级相应的模板等 一般常规检查 ============查杀流程 2014-11-13更新==================== 1 如果SSH可以正常登录系统的,跳过此步骤。SSH无法登陆服务器,密码被恶意修改的,可以在引导系统时,编辑启动项加入single 单用户模式。通过passwd命令 重置密码。 参考连接http://jingyan.baidu.com/article/acf728fd1de7ebf8e510a3cb.html 2 ls -lh /bin/ps 查看文件大小和时间,正常的是100K以内。如果是1.2M 左右的就是被替换了。(ps是LINUX下的任务管理器程序) 3 a.去除恶意文件的执行权限 chmod -R 000 /root/*rar* b.关闭恶意进程 c. 查看任务计划 d.检测 /etc/rc.d/ 下的rc.local rc3.d rc5.d 目录下 是否有可疑文件,可以删除,这个是 启动项程序存放文件夹。 5 部分用户的WDCP密码被非法篡改了。无法使用 http://ip:8080 进行登录管理后台 此时可以登陆WDCP管理界面了。删除其他管理员用户 一般为 test2, 6 删除ssh秘钥文件登陆方式 ,经过对黑客的入侵痕迹分析,发现用户是使用WDCP面板的生成公钥功能,获取SSH权限的。禁止使用SSH公钥登陆 7 设置防火墙规则 最后再设置防火墙规则,因为WDCP自带的规则设置不完善,推荐手工编辑配置文件。 下面是已经编辑好的规则,如果您设置的端口 和 上面的一样,下面的规则可以直接采用。 COMMIT 说明:禁止服务器访问外网,可能会引起采集文章和图片异常,连接远程数据库异常,建议逐个添加防火墙规则 放行端口 和IP。具体请在 OUTPUT里放行对应的端口。 8 安全维护建议 2 平时关闭 wdcp服务,需要使用时,临时开启。 不影响WEB服务的运行。 /etc/init.d/wdapache start 开启服务 漏洞修复包 http://www.wdcdn.com/down/WDCP_FIX.zip 本文转自 gutaotao1989 51CTO博客,原文链接:http://blog.51cto.com/taoyouth/1576658 |
Linux Bash严重漏洞修复紧急通知相关推荐
- 修复linux bash破壳漏洞,Linux系统下如何检测并修复bash中的破壳漏洞
问题:我想要知道我的Linux服务器是否存在bash破壳漏洞,以及如何来保护我的Linux服务器不受破壳漏洞侵袭. 2014年9月24日,一位名叫斯特凡·沙泽拉的安全研究者发现了一个名为"破 ...
- 修复linux bash破壳漏洞,Linux下bash破壳漏洞检测及修复的方法
如果Linux服务器存在bash破壳漏洞,将可能导致远程攻击者操作系统来执行任意命令,威胁等级较高,我想要知道我的Linux服务器是否存在bash破壳漏洞,以及如何来保护我的Linux服务器不受破壳漏 ...
- 禁用sslv3协议linux,SSLv3协议漏洞修复方法
SSL3.0被曝出存在协议漏洞:"通过此漏洞可以窃取客户端与server端使用SSLv3加密通信的明文内容,危害严重",目前官方暂无升级修复补丁和攻击利用方式公布. 最佳建议:&q ...
- 修复Linux系统内核TCP漏洞,修复Linux TCP SACK PANIC 远程拒绝服务漏洞
Loading... 漏洞详情 ---- Netflix 信息安全团队研究员Jonathan Looney发现 Linux 以及 FreeBSD 等系统内核上存在严重远程DoS漏洞,攻击者可利用该漏洞 ...
- Linux kernel安全漏洞修复方法(CNNVD-202203-522、CVE-2022-0847)
漏洞详情: Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核.Linux kernel存在安全漏洞,攻击者可利用漏洞覆盖重写任意可读文件中的数据,从而将普通权限的 ...
- 【漏洞修复】 CVE Linux 系统应用漏洞修复笔记
这里写自定义目录标题 说明 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) 漏洞信息 解决办法 验证方法 修复步骤 说明 查询当前使用的openssl版本号 下载并安装新版本的opens ...
- linux下weblogic12c漏洞修复打补丁基本操作
日常运维工作中我们有时需要给weblogic打补丁,补丁文件是oracle官方发布的zip包.下面均为我本地的目录结构,实际操作中以你实际的目录为准. 1.上传补丁并解压 cd /picclife/s ...
- linux bash 漏洞修复方法
1.yum -y update bash 执行此命令用以更新bash 注意:若系统为CentOS6及以上,则可通过手动或在线下载rpm包进行升级 wget http://mirror.centos.o ...
- Linux Bash漏洞最新最全的修复方法
原文链接:Linux Bash漏洞测试方法与修复方法http://www.jishubu.net/yunwei/anquan/382.html Linux 用户今天又得到了一个"惊喜&quo ...
最新文章
- android camera工程师,浅析Android Camera架构
- 海淘会不会成为电商的下一片蓝海?
- git恢复删除前的版本
- Spring框架整合多数据源 Mysql+oracle
- 程序员面试 IT 公司,这些地方你要注意!
- 手机模拟门禁卡!NFC蓝牙读卡器!
- Stimulsoft Dashboards.WEB 2022.2.3 Crack
- 火山引擎举办视频云科技原力峰会,发布面向体验的全新视频云产品矩阵
- Dart 语言基础分步指南
- 信息系统项目管理师-软考-B站自学
- Python爬取并分析IMDB电影
- delphi10.2 将网页页面带格式复制到word中。
- 【科技素养题】少儿编程 蓝桥杯青少组科技素养题真题及解析第16套
- Beer Bill(签到题)
- Android内存管理优化建议
- 大数据剖析 | 北京VS上海: 活着为了工作还是工作为了生活?
- C++ snprintf的使用
- 『译』RGB-D Salient Object Detection, A Review『译』
- 不做无用功 Google Colab掉线自动重连“助手”
- 解决更改mysql密码时报错Your password does not satisfy the current policy requirements问题
热门文章
- linux 自动登录
- [轉]javascript 的 location 各種用法
- .NET框架怎样解决DLL Hell问题?
- 原生前端:input标签 number类型输入框如何清除上下加减按钮?
- Linux查看和注销用户
- Chatbot ⾖瓣电影爬⾍简析
- 剑指Offer(Java版):二叉搜索树的后序遍历序列
- 【转】字符串和浮点数格式化输出小结
- kernel: segfault at *** rip *** rsp *** error
- linux 每日学一点《Linux挂载NTFS分区方法》