想要彻底去查杀Linux木马查杀该怎么办?

来源:蜘蛛抓取(WebSpider) 时间:2016-11-02 02:53 标签: 木马查杀
The page is temporarily unavailable
nginx error!
The page you are looking for is temporarily unavailable.
Please try again later.
Website Administrator
Something has triggered an error on your
This is the default error page for
nginx that is distributed with
It is located
/usr/share/nginx/html/50x.html
You should customize this error page for your own
site or edit the error_page directive in
the nginx configuration file
/etc/nginx/nginx.conf.web安全(1)
木马和后门的查杀是系统管理员一项长期需要坚持的工作,切不可掉以轻心。以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法:
一、Web Server(以Nginx为例)
1、为防止跨站感染,将虚拟主机目录隔离(可以直接利用fpm建立多个程序池达到隔离效果)
2、上传目录、include类的库文件目录要禁止代码执行(Nginx正则过滤)
3、path_info漏洞修正:
在nginx配置文件中增加:
if ($request_filename ~* (.*)\.php) {
set $php_url $1;
if (!-e $php_url.php) {
return 404;
4、重新编译Web Server,隐藏Server信息
5、打开相关级别的日志,追踪可疑请求,请求者IP等相关信息。
二.改变目录和文件属性,禁止写入
find -type f -name \*.php -exec chmod 444 {} \;
find -type d -exec chmod 555 {} \;
注:当然要排除上传目录、缓存目录等;
同时最好禁止chmod函数,攻击者可通过chmod来修改文件只读属性再修改文件!
三.PHP配置
修改php.ini配置文件,禁用危险函数:
disable_funcions = dl,eval,exec,passthru,system,popen,shell_exec,proc_open,proc_terminate,curl_exec,curl_multi_exec,show_source,touch,escapeshellcmd,escapeshellarg
四.MySQL数据库账号安全:
禁止mysql用户外部链接,程序不要使用root账号,最好单独建立一个有限权限的账号专门用于Web程序。
五.查杀木马、后门
grep -r –include=*.php
‘[^a-z]eval($_POST’ . & grep.txt
grep -r –include=*.php
‘file_put_contents(.*$_POST\[.*\]);’ . & grep.txt
把搜索结果写入文件,下载下来慢慢分析,其他特征木马、后门类似。有必要的话可对全站所有文件来一次特征查找,上传图片肯定有也捆绑的,来次大清洗。
查找近2天被修改过的文件:
find -mtime -2 -type f -name \*.php
注意:攻击者可能会通过touch函数来修改文件时间属性来避过这种查找,所以touch必须禁止
六.及时给Linux系统和Web程序打补丁,堵上漏洞
参考知识库
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
访问:32159次
排名:千里之外
原创:15篇
转载:84篇
(2)(3)(1)(1)(1)(1)(1)(1)(1)(1)(3)(3)(4)(12)(7)(1)(2)(1)(3)(1)(2)(10)(6)(1)(2)(1)(1)(1)(1)(1)(1)(1)(1)(1)(2)(2)(2)(3)(2)(2)(6)电脑感染“暗云木马”怎么办?360独家彻底查杀
<meta name="description" content="360系统急救箱,电脑感染“暗云木马”怎么办?360独家彻底查杀">
电脑感染“暗云木马”怎么办?360独家彻底查杀
近期一个名叫“暗云”的木马被媒体热炒,据称该木马查杀难度很高,即使重装系统也无法彻底清除。其实暗云木马和前些年流行的鬼影系列木马一样,都是通过感染磁盘主引导区(MBR)顽固驻留,因此查杀暗云木马也需要对症下药。
经过实测,360系统急救箱是查杀暗云木马最有效的安全软件。用户可以使用360系统急救箱“顽固引导区木马专杀”功能,把受到木马感染的MBR(磁盘主引导区)修复干净。再用360安全卫士全盘扫描查杀,就能够把暗云木马释放的各种广告插件和流氓推广程序都彻底杀光了。
360系统急救箱下载地址:/jijiuxiang/
如何判断电脑已经感染了暗云木马呢?
如果你的电脑系统有如下症状,那么很有可能已经中了暗云木马病毒,建议尽快使用360系统急救箱进行查杀:
1、桌面出现“美女视频直播”快捷方式;
2、访问时网址后面自动加上了一个奇怪的字符串;
3、电脑出现过RUNDLL错误提示框;
4、安卓手机连接电脑后莫名其妙装上haomm等应用,电脑里查出xnfbase.dll、thpro32.dll等文件,或者你所在qq群出现由你分享的私服游戏(实际上是木马利用qq漏洞上传的)……
5、由于暗云木马感染了MBR(磁盘主引导区),即使重装系统,MBR里的恶意代码还会联网下载木马病毒进来,电脑中毒症状会再次出现。
经过实际测试, 360系统急救箱是清除暗云木马最有效的安全软件。注意要用360系统急救箱的“顽固引导区木马专杀”功能,无论是暗云还是前些年流行过的鬼影之类的引导区木马,都可以查杀干净,并且把MBR修复正常,这样就能避免木马反复感染。
编 辑:王洪艳
杨元庆:对PC整合才是联想真正的挑战,在PC时代,联想依靠强大..
CCTIME推荐
CCTIME飞象网
CopyRight &
京ICP备号&& 京公网安备号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像

我要回帖

更多关于 木马查杀 的文章

 

随机推荐