工作小经验之自建tmp文件系统防御木马
故障:
服务器被入侵,入侵者创建了自运行文件,自动在/tmp下面创建文件并执行,自动检测iptables并关闭。
发现过程:
1、登陆服务器使用netstat -anp | grep LIS命令发现有异常连接存在
2、使用ps -aux查看到异常连接pid对应的进程地址为/tmp下面的yums***文件
3、删除yums**和进程之后发现yums*会重创建,连接也会重新建立
处理办法:
1、编写脚本自动kill和删除相关进程和文件,同时编写脚本每分钟开启iptables一次暂时解决问题
防御方案:
1、自建tmp文件系统防御木马(设置/tmp下的文件无法执行)
dd if=/dev/zero of=/.tmpfs bs=100M count=10mke2fs -j /.tmpfscp -av /tmp /tmp.oldmount -o loop,noexec,nosuid,rw /.tmpfs /tmpchmod 1777 /tmpmv -f /tmp.old/* /tmp/rm -fr /tmp.old
>更多相关文章
首页推荐
佛山市东联科技有限公司一直秉承“一切以用户价值为依归
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 05-06TCL科技:预计大尺寸面板价格上涨动能有望延
- 05-06新加坡电信Optus任命新首席执行官以重建品牌
- 05-06微软宣布为消费级用户账户提供安全密钥支持
- 05-06当好大数据产业“守门员”(筑梦现代化 共绘
- 04-29通用智能人“通通”亮相中关村论坛
相关文章
24小时热门资讯
24小时回复排行
热门推荐
最新资讯
操作系统
黑客防御