linux查殺病毒的幾個(gè)思路
1. tmp 目錄下面
2. 定時(shí)任務(wù)查找一下 crontab -e
3. 病毒要下載 ps -ef|egrep "curl|wget" 查看是否有下載的命令
4. top 一下看一下哪個(gè)占用cpu最高
5. 查找目標(biāo)文件 find / -perm 777 目錄下777 權(quán)限的文件
6. /etc/passwd下面的文件用戶哪些可以登錄,去掉不正常的可以登錄用戶/bin/bash
7.查看 /etc/rc.local 用戶下面的開(kāi)機(jī)自啟動(dòng)
8. 查看密鑰是否被人動(dòng)了,刪除密鑰沒(méi)用的.redis中毒后果.
應(yīng)對(duì) :
1. cat /etc/hosts.allow 文件設(shè)置登錄sshd的IP設(shè)置.
2.chattr +i 鎖定 定時(shí)任務(wù) 鎖定/root/.ssh/auth_key等文件
鎖定 /etc/passwd文件
如果您的問(wèn)題還未解決可以聯(lián)系站長(zhǎng)付費(fèi)協(xié)助。
有問(wèn)題可以加入技術(shù)QQ群一起交流學(xué)習(xí)
本站vip會(huì)員 請(qǐng)加入無(wú)憂模板網(wǎng) VIP群(50604020) PS:加入時(shí)備注用戶名或昵稱
普通注冊(cè)會(huì)員或訪客 請(qǐng)加入無(wú)憂模板網(wǎng) 技術(shù)交流群(50604130)
客服微信號(hào):15898888535
聲明:本站所有文章資源內(nèi)容,如無(wú)特殊說(shuō)明或標(biāo)注,均為采集網(wǎng)絡(luò)資源。如若內(nèi)容侵犯了原著者的合法權(quán)益,可聯(lián)系站長(zhǎng)刪除。
