linux 中毒點算好?

提示: 作者被禁止或刪除 內容自動屏蔽

提示: 作者被禁止或刪除 內容自動屏蔽

TOP

提示: 作者被禁止或刪除 內容自動屏蔽

TOP

呢D都係linux內置system指令同daemon.禁都比人註入trojan或比人換左個執行檔..

TOP

你個系統好似比人攻破左,再換左D加左料的指令落去!

TOP

可試入單機mode uninstall呢D野再裝返正常的上去。

TOP

提示: 作者被禁止或刪除 內容自動屏蔽

TOP

回覆 1# undplayer

你呢d唔係中毒, 係比人break-in 左,
tmp 果個delete 左佢,
.sshd 果個delete 左佢
.Rape 果個delete 左佢
其他去download俾個binary replace 左佢..
記住"ps aux" check 下有冇奇怪process 行近, 有就kill 左佢
check upstart 有未俾人種 startup process
check crontab 有未俾人種 schedule process
最後最後.. 個tomcat/apache http(有的話) 熄左個PUT method.
ssh ,ftp 記得update 去新patch

TOP

提示: 作者被禁止或刪除 內容自動屏蔽

TOP

本帖最後由 vichui 於 2015-8-26 17:41 編輯

回覆 9# undplayer

tomcat disable 左80,443,8080,8443呢d port, 唔係好用佢個Http connector,
放個apache http係前面, 用jk2 connector 接tomcat, 個apache http一定要disable PUT method.

**因為tomcat 好多時都要用root去run, 用apache http同jk2 connector可以limit左Tomcat 只接local connection.
而apache http好多dist都有個user a/c俾佢, e.g. Ubuntu的www-data

TOP