标签:webshell 黑客入侵 网络连接 linux 服务器
一、linux安全介绍
1、印象中linux的安全性
2、是否遇到过入侵,有哪些现象,如何解决的
3、黑客入侵的过程,如何防御
二、linux攻防
1、常见木马控制端的功能(10771tcp、10991udp、综合控制端6886)(控制端)
2、木马客户端的类型(木马)生成器
3、传马入侵的过程
方式
3.1、默认端口22弱口令爆破
3.2、21端口、3306端口、弱口令爆破
3.3、webshell进行shell反弹提权
3.4、木马传入服务器的上面并执行,通过木马的方式来控制你的服务器,进行一些非法的操作
过程
3.1、切入/tmp目录
3.2、WGE下载木马
3.3、木马加载权限
3.4、执行木马
3.5、后门,支持木马复活
4、被入侵后的症状
莫名其妙的cpu利用率非常之高,断断续续的
三、如何清除木马以及后门
1、清除木马
1.1、网络连接,过滤掉正常连接
netstat -nalp | grep "tcp/udp" | grep -v xxx |grep "ESTABLISHED"
1.2、判断一些异常连接,通过PID找到进程名称,停止进程
ps -ef | grep "3249"
kill -9 进程号
1.3、通过名字找到源文件,删除掉
find / -name "xxxx"
2、清除后门(在以下文件中可能会出现相关命令,找到其,并删除)
2.1、/etc/rc.local
2.2、/crontab -l
2.3、/root/.bashrc 普通用户下面的.bashrc
2.4、/etc/profile 备份profile文件 diff profile profile.bak 是否有不同
本文出自 “crystal” 博客,请务必保留此出处http://crystal3331.blog.51cto.com/2948719/1705485
标签:webshell 黑客入侵 网络连接 linux 服务器
原文地址:http://crystal3331.blog.51cto.com/2948719/1705485
