服務(wù)器被掛馬常表現(xiàn)為CPU/內(nèi)存異常占用、新增可疑進(jìn)程或網(wǎng)絡(luò)連接。攻擊者會(huì)植入后門(mén)程序篡改系統(tǒng)配置,例如在Web目錄中注入惡意腳本或修改數(shù)據(jù)庫(kù)內(nèi)容。典型癥狀包括:
通過(guò)top
和netstat
命令檢測(cè)異常進(jìn)程,重點(diǎn)審查以下日志:
/var/log/auth.log
的SSH登錄記錄find /var/www -type f -mtime -1 # 查找24小時(shí)內(nèi)修改的文件 rkhunter --check # 使用Rootkit檢測(cè)工具
推薦使用多維度掃描方案:
strace
追蹤可疑進(jìn)程行為發(fā)現(xiàn)后門(mén)文件后應(yīng)立即隔離服務(wù)器,通過(guò)備份恢復(fù)原始文件。數(shù)據(jù)庫(kù)需執(zhí)行全表掃描,清除注入的惡意代碼。
根除后門(mén)后需完成:
inotifywait -mrq /var/www
# 鐘祥餐廳網(wǎng)站建設(shè)
# 太原裝飾設(shè)計(jì)網(wǎng)站建設(shè)
# 贛州建筑網(wǎng)站建設(shè)
# 保山網(wǎng)站建設(shè)廠家
# 疫情期間網(wǎng)站建設(shè)
# 校園網(wǎng)站建設(shè)與設(shè)計(jì)公司
# 保定建設(shè)網(wǎng)站平臺(tái)
# 榮成網(wǎng)站建設(shè)報(bào)價(jià)
# 網(wǎng)站建設(shè)項(xiàng)目群聊
# 魔幻建設(shè)小說(shuō)下載網(wǎng)站
# 怎樣聯(lián)系網(wǎng)站建設(shè)模板
# 蚌埠網(wǎng)站建設(shè)定制
# 泰安網(wǎng)站建設(shè)投標(biāo)書(shū)
# MCC網(wǎng)站建設(shè)
# 昆明網(wǎng)站建設(shè)自學(xué)
# 大瀝網(wǎng)站建設(shè)流程
# 綜合網(wǎng)站建設(shè)都有哪些
# 網(wǎng)站建設(shè)延期通知單
# 網(wǎng)站建設(shè)的常見(jiàn)類型包括
# 旅游網(wǎng)站建設(shè)招標(biāo)說(shuō)明