Linux查杀木马

最新推荐文章于 2024-08-20 17:30:45 发布
最新推荐文章于 2024-08-20 17:30:45 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: web服务 防火墙知识 linux基础 文章标签: web服务器 安全 查杀木马 漏洞扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37886429/article/details/78952307
版权

木马和后门的查杀是系统管理员一项长期需要坚持的工作,切不可掉以轻心。
以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法:
一、Web服务器(以Nginx为例)

1、上传目录、include类的库文件目录要禁止代码执行(Nginx正则过滤)
2、在nginx配置文件中增加:
if ($request_filename ~* (.*)\.php) {
    set $php_url $1;
}
if (!-e $php_url.php) {
    return 404;
}

3、隐藏web的版本信息
4、开启访问日志,追踪可疑请求,请求者IP等相关信息。

二、改变代码目录和文件属性,禁止写入

find /home/html -type f -name \*.php -exec chmod 444 {} \;
find /home/html -type d -exec chmod 555 {} \;

备注:上传目录、缓存目录除外;

在上传目录里面,可以将用户上传的内容或者文件名做一个判断,如果里面含有php,sql,exec,insert等字段,就直接过滤掉,不让其到服务器端,或者在服务器端将这样的文件直接删除

三.PHP配置

修改php.ini配置文件,禁用危险函数:
disable_funcions = dl,eval,exec,passthru,system,popen,shell_exec,proc_open,proc_terminate,curl_exec,\
curl_multi_exec,show_source,touch,escapeshellcmd,escapeshellarg

四.MySQL数据库账号安全

禁止mysql用户外部链接,程序不要使用root账号,最好单独建立一个有限权限的账号专门用于Web程序。

五、查找近2天被修改过的文件

find -mtime -2 -type f -name \*.php
7*24 工作者
关注
专栏目录
对于Ubuntu服务器杀毒的一次记录
qq_16334741的博客
04-25 2040
您的主机有异常登录地,登录ip来自人类文明的标杆美丽国的加利福尼亚州,请注意排。可恶的老美啊,又来入侵我华夏主机了,美帝亡我之心不死啊(当然也有可能是境内中国人通过VPN操作境外主机实施的哈),暂且归咎于美帝吧,谁让IP地址是显示的他家的呢。第一步:首先是安全组开启IP访问白名单,不在白名单的内的不允许访问。遇到这种情况怎么处理呢?重点介绍杀病毒:clamav。第二步:修改ssh登录的密码。安装杀毒软件clamav。
Linux入侵排
eagle89的专栏
04-12 1682
Linux入侵排
linux被植入木马排思路
最新发布
qq_59634082的博客
08-20 995
1、看一定时间内文件的情况 find / -name "*" -type f -newermt '2022-08-25 00:00:00'!2、看tomcat、nginx的比较大的.jsp .htm文件 find /目录 -name .jsp -o -size +10000k。在相应的文件里把tomcat2用户添加的内容删除 /etc/shadow /etc/group ,异常用户直接锁定。3、看passwd的修改时间,判断是否在不知情的情况下被添加用户 ls -l /etc/passwd。
【转】记一次Linux木马清除过程
tpriwwq的专栏
10-07 1495
Linux下一次典型的木马清除过程 包含很多实用技巧,运维必备
一次被入侵和删除木马程序的经历(转)
极客海哥
11-21 3393
首先剧透一下后门木马如下: (当然这是事后平静下来后慢慢搜出来的,那个时候喝着咖啡感觉像个自由人) 木马名称 Linux.BackDoor.Gates.5 http://forum.antichat.ru/threads/413337/ 首先是下午14点左右有几台服务器出现流量超高,平时只有几百M的流量,那时候发现流量上G了,达到这个量第一感觉就是遭受了DDOS流量攻击
linux木马
经验在于积累而不在于年限---dreamboycx
04-04 397
1、cat /etc/passwd 未发现陌生用户和可疑root权限用户。2、netstat -anp 看所有进程及pid号,未发现异常连接。3、last 看最近登录用户,未发现异常4、cat /etc/profile 看系统环境变量,未发现异常5、ls -al /etc/rc.d/rc3.d ,看当前级别下开机启动程序,未见异常(有一些脸生,只好利用搜索引擎了)6、crontab -l ...
Linux系统是否被植入木马的排流程梳理
bosschen
11-29 1137
Linux系统是否被植入木马的排流程梳理
Linux 服务器中木马及木马清除
11-21 207
1、看流量图发现问题 看的时候网页非常卡,有的时候甚至没有响应 2、top动态看进程 我马上远程登录出问题的服务器,远程操作很卡,网卡出去的流量非常大,通过top发现了一个异常的进程占用资源比较高,名字不仔细看还真以为是一个Web服务进程。 4、结束异常进程并继续追踪 killall-9nginx1 rm-f/etc/nginx1 干掉进...
Linuxwebshell木马的工具.zip
01-05
Linux环境中,安全是至关重要的,尤其是对于服务器管理员而言,防止和检测Webshell木马尤为重要。Webshell,也称为Web后门,是攻击者在网站上留下的恶意脚本,通常用于远程控制服务器,窃取数据,或者进行其他非法...
Linux系统木马后门杀方法详解
01-09
以下从几个方面在说明Linux系统环境安排配置防范和木马后门杀的方法:  一、Web Server(以Nginx为例)  1、为防止跨站感染,将虚拟主机目录隔离(可以直接利用fpm建立多个程序池达到隔离效果)  2、上传...
LINUX顽固病毒
08-19
LINUX顽固病毒杀,管理员必备。LINUX顽固病毒杀,管理员必备。
Linux下手动杀木马过程
chenc梧高的博客
02-13 559
使用rootkit把木马程序的父进程和木马文件隐藏 (此章节实验需在CentOS 6下进行) Rootkit概述 Rootkit概述:Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。我们接下来讲介绍 adore-ng (rootkit其中一种)的使用方法。 注:adore...
linux 木马
dinglongpei8983的博客
03-10 95
参考 http://wangzan18.blog.51cto.com/8021085/1740113 http://www.cnblogs.com/jluzhsai/p/3756280.html (安装杀) 转载于:https://www.cnblogs.com/yanjunwu/p/6532984.html
linux杀病毒
weixin_46476861的博客
04-08 524
一、Rootkit杀 chkrootkit rkhunter webshell杀 河马webshell杀:http://www.shellpub.com
linux杀病毒的几个思路
weixin_33709590的博客
05-06 762
1. tmp 目录下面 2. 定时任务找一下 crontab -e 3. 病毒要下载 ps -ef|egrep "curl|wget" 看是否有下载的命令 4. top 一下看一下哪个占用cpu最高 5. 找目标文件 find / -perm 777 目录下777 权限的文件 6. /etc/passwd下面的文件用户哪些可以登录,去掉不正常的可以登录用户/bin/ba...
linux下木马杀工具,网站木马后门杀工具Linux系统专用
weixin_39564605的博客
05-11 501
#!/usr/bin/python# -*- coding: utf-8 -*-#blog:www.sinesafe.comimportosimportsysimportrerulelist =['(\$_(GET|POST|REQUEST)\[.{0,15}\]\(\$_(GET|POST|REQUEST)\[.{0,15}\]\))','(_decode\([\'"][\w\+/=]{200,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值