工作小经验之自建tmp文件系统防御木马
故障:
服务器被入侵,入侵者创建了自运行文件,自动在/tmp下面创建文件并执行,自动检测iptables并关闭。
发现过程:
1、登陆服务器使用netstat -anp | grep LIS命令发现有异常连接存在
2、使用ps -aux查看到异常连接pid对应的进程地址为/tmp下面的yums***文件
3、删除yums**和进程之后发现yums*会重创建,连接也会重新建立
处理办法:
1、编写脚本自动kill和删除相关进程和文件,同时编写脚本每分钟开启iptables一次暂时解决问题
防御方案:
1、自建tmp文件系统防御木马(设置/tmp下的文件无法执行)
dd if=/dev/zero of=/.tmpfs bs=100M count=10mke2fs -j /.tmpfscp -av /tmp /tmp.oldmount -o loop,noexec,nosuid,rw /.tmpfs /tmpchmod 1777 /tmpmv -f /tmp.old/* /tmp/rm -fr /tmp.old
>更多相关文章
首页推荐
佛山市东联科技有限公司一直秉承“一切以用户价值为依归
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 01-06马斯克宣布Grok 3即将推出,计算量大幅提升
- 01-06XR市场迎新变局,国内相关企业蓬勃发展
- 01-06盒马新任CEO发全员信 将冲击千亿规模
- 01-06加速AI基础设施投资,微软计划斥资800亿美元
- 01-06雷军透露小米汽车工厂开放参观预约,2025年
相关文章
24小时热门资讯
24小时回复排行
热门推荐
最新资讯
操作系统
黑客防御
粤公网安备 44060402001498号