解决CentOS下LNMP被挂马问题
发布时间:2023-04-20 12:58:33 所属栏目:教程 来源:
导读:解决CentOS下LNMP被挂马问题
这几天正忙项目事情,服务器上线了产品还没上线,老收到客户端投诉服务器连不上了,一开始以为PHP-fpm 挂了,可也没那么儿戏吧,才那么几个人在用,时间确实比较紧张也没时间考虑了,
这几天正忙项目事情,服务器上线了产品还没上线,老收到客户端投诉服务器连不上了,一开始以为PHP-fpm 挂了,可也没那么儿戏吧,才那么几个人在用,时间确实比较紧张也没时间考虑了,
|
解决CentOS下LNMP被挂马问题 这几天正忙项目事情,服务器上线了产品还没上线,老收到客户端投诉服务器连不上了,一开始以为PHP-fpm 挂了,可也没那么儿戏吧,才那么几个人在用,时间确实比较紧张也没时间考虑了,直接service xxx restart ,好像可以了....可再没多久又收到投诉,这时心想一定出大问题了,网络?木马?马上浏览其他网站,也没问题,网络可以排除了。 接下来扫马去...,用top查看了一下一个鬼东西在耗尽服务器资源呢,安装iftop查看流量情况,就是大量往一些不明来历的ip发包。怎么办?先禁止对外发包吧: vi /etc/sysconfig/iptables #允许发UDP包的服务(DNS) -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT -I OUTPUT -p udp --dport 53 -d XXX.XXX.XXX.XXX -j ACCEPT #禁止PHP-ddos对外发udp包 -A OUTPUT -p udp -j DROP 保存退出,service iptables restart 再回来iftop观察,没大量对外发包了。 用top查看,再根据进程id,在/proc/进程id目录找到对应的cmd文件,shit!竟然冒认MysqL在跑,果断杀掉,然后根据进程物理路径找到对应的木马文件,竟然直接存到MysqL的数据目录里~~,还有一大堆不知啥东西的可执行文件,有杀错无放过,果断全删!!回来再看看top负载降下来了。 (编辑:汽车网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
