linux 病毒下载软件,Linux病毒和木马防护wmv视频教程
入侵排查
(1)首先我们要做的就是恢复一些我们常用的用来排查的工具,比如,ls,ps,netstat,lsof等命令。
/root/chattr -i -a /bin/ps && rm /bin/ps -f #删除这些可能被感染的命令,比如ps,ls,netstat,lsof,top等。可以通过ls -lh /bin/ps 查看这些命令的大小和正常程序是否一致
接下来可以找一个相同操作系统的的ps,ls, netstat,lsof命令,将这些命令复制到被感染的系统中,临时使用。
(2)其次我们需要对系统做一个全面检查
a.检查系统日志
检查系统错误登陆日志,统计IP重试次数(last命令是查看系统登陆日志,比如系统被reboot或登陆情况)
注:此时last命令也有可能变得不可靠,需要检查
b.检查系统用户
查看是否有异常的系统用户
[root@bastion-IDC ~]# cat /etc/passwd
查看是否产生了新用户,UID和GID为0的用户
[root@bastion-IDC ~]# grep “0” /etc/passwd
查看passwd的修改时间,判断是否在不知的情况下添加用户
[root@bastion-IDC ~]# ls -l /etc/passwd
查看是否存在特权用户
[root@bastion ~]# awk -F: ‘3==0 {print3==0 {print1}’ /etc/passwd
查看是否存在空口令帐户
[root@bastion ~]# awk -F: ‘length(2)==0 {print2)==0 {print1}’ /etc/shadow
c.检查异常进程
top #仔细检查异常进程pid
ls -l /proc/pid/exe 查看异常进程命令所在地
kill -9 970 #杀掉这个进程之后发现根本不管用,春风吹又生,又从/usr/bin/转移到/bin,再又转移到/tmp.这个时候必须注意倒病毒后台有监控进程,进程死掉了之后,立马又重新起来一个新的进程。
3、更多异常文件的发现
(1)查看定时任务文件crontab -l 并没有发现什么一次,查看/etc/crontab发现异常脚本gcc.sh。
(2)然后查看系统启动文件rc.local然后进入/etc/init.d目录查看,发现比较奇怪的脚本文件DbSecuritySpt、selinux。
第一个文件可以看出他就是开机启动那个异常文件的,第二个应该和登录有关,具体我还不是很清楚,反正肯定是有问题的。
既然和登录有关,那就找和ssh相关的,找到了下面的一个文件,是隐藏文件,这个也是木马文件,我们先记录下来,这样程序名字都和我们的服务名字很相近,就是为了迷惑我们,他们的大小都是1.2M,他们有可能是一个文件。
我有看了一下木马喜欢出现的目录/tmp,也发现了异常文件,从名字上感觉好像是监控木马程序的。
PC官方版
安卓官方手机版
IOS官方手机版
linux 病毒下载软件,Linux病毒和木马防护wmv视频教程相关推荐
- 浏览器支持linux版本下载软件,Linux版Edge浏览器下载
微软正式宣布推出适用于Linux的Microsoft Edge版本.在此版本中,Microsoft Edge现在可用于所有主要的台式机和移动平台.该版本由 Microsoft Edge 团队进行测试, ...
- 酷我音乐linux版下载软件,Linux下的酷我音乐盒(开源非官方)
kwplayer简介 kwplayer 是linux桌面下的轻量级的音乐播放软件, 由LiuLang同学开发, 使用的是Python3+gtk3, 开源的(GPLv3). 特点 它的主要特点有: • ...
- 深度linux系统运行软件,Linux Deepin 2014 alpha下载(深度linux操作系统)V14.6.16 安装版...
Linux Deepin 2014 alpha下载(深度linux操作系统)V14.6.16 安装版 Deepin 2014 Alpha –准备进入全新的深度世界 注意: 1:Alpha版本仍然是初期 ...
- 服务器系统linux下载软件,Linux服务器管理系统一键安装包(wdcp Lanmp)
wdcp (WDlinux Control Panel) 是一套用PHP开发的Linux服务器管理系统,旨在易于使用和管理Linux服务器,可以在线通过网页管理服务器和虚拟主机.简单,方便,易操作.只 ...
- win10中linux系统下载软件,win10 上安装 Debian Linux子系统
Win10 最近有了一个行的称号: 最强Linux发行版,为什么会有这么一个称号呢,因为win10的子Linux系统已经让win10集成了linux系统,应用商店里也已经上架了多种linux的发行版. ...
- linux命令查找软件,linux指令速查器下载
linux指令速查器最新版(linux指令查询)是一款最新免费包含linux命令查询.搜索功能的linux命令查询软件,它介绍了超过300条指令的用法,对各种用法做了详细的中文说明,非常适合于新手玩家 ...
- win7下启动linux系统下载软件,WIN7+LINUX双系统启动
WIN7+LINUX双系统启动 (5页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 9.9 积分 WIN7+LINUX双系统 WIN7+Fedora16双 ...
- Linux常用下载软件
1.Transmission Transmission是一个BitTorrent客户端软件,Ubunut默认自带的下载软件,它支持速度限制.制作种子.远程控制.磁力链接.数据加密.损坏修复.数据来源交 ...
- 嵌入式linux如何下载程序,Linux平台的下载程序-嵌入式系统-与非网
有许多网络文件下载工具可以在Windows平台下很好地工作,如NetAnts."网际快车".TelePro等,还有像WebZip那样功能强大的离线浏览器.这些工具使我们可以在Win ...
最新文章
- 【学习笔记】28、类的方法及参数介绍
- MyCat学习:使用MySQL搭建主从复制(一主一从模式)
- v-for 循环 @click 动态传参(参数动态)
- 新发布 | Azure镜像市场正式上线
- load data(sql)
- F - 数据结构实验之栈与队列六:下一较大值(二)
- 洛谷 P2578 [ZJOI2005]九数码游戏【bfs+康托展开】
- 漫谈依赖管理工具:从Maven,Gradle到Go
- WINDOWS常见问题的最佳解决方案
- boost电路输出电流公式_boost电感电流计算
- matlab逐步线性回归分析法,[转载]matlab 回归分析
- C++_primer_plus学习笔记 第14章 C++中的代码重用
- 每日一思(2022.5.19)——前无古人后无来者
- 自写七言绝句三首,外加离职学习 ——彩虹国秘书长
- android Manifest介绍
- awk命令详解(二)
- 【Springboot】Spring与Springboot简介
- Servlet知识点小结
- [rust] Rust与C++20编码习惯对照
- 翻煎饼 swustoj 254