那些遇到过的问题

如何通过rootkits/后门/僵尸网络等检查Linux服务器是否干净?

Iva*_*van 9 security linux ubuntu rootkit botnet

如果 Linux 服务器以极低的安全策略(r/w 匿名 Samba 文件夹、具有默认管理员密码的 Firebird 数据库服务器、没有防火墙等)暴露在互联网上一周,那么我如何确保系统是没有完全格式化和重新安装就不会受到损害,只能通过 SSH 远程访问它?

run*_*six 7

通常我会建议使用诸如chkrootkit 之类的工具进行本地检查,但如果运行检查的唯一方法是远程进行,那么我建议您改用Rootkit Hunter

Rookit Hunter 通过运行如下测试来检查 rootkit 和其他此类活动(有关更多详细信息,请参阅项目信息):

  • MD5 哈希比较
  • 查找 rootkit 使用的默认文件
  • 二进制文件的文件权限错误
  • 在 LKM 和 KLD 模块中查找可疑字符串
  • 寻找隐藏文件

我想补充一点,正如其他人所说,确保您的服务没有被篡改的唯一可靠方法是重建它。这些工具运行良好,但并不能 100% 保证成功。

chm*_*eee 2

OSSEC检查 Rootkit 并检测可疑活动。

归档时间:

查看次数:

25922 次

最近记录:

6 年,2 月 前
相关归档
是否有可能拥有 100% 安全的虚拟专用服务器? 18
Matasano是如何被黑客入侵的? 10
如何为我的服务器设置 .pem 登录名? 10
什么时候使用 chroot 合适/谨慎? 9
使用 lxc-execute 限制内存和 CPU 9
如何阻止来自 Amazon AWS IP 的传入流量? 8
我的 linux 盒子被黑了。某些文件即使被 root 也无法删除。我怎样才能更换它们? 6
使用 Postfix 从服务器重写所有外发电子邮件的发件人地址 5
为两个 VM 创建专用网络 5
作为 crontab 运行时,Linux Bash IF 条件未处理 3
难疑归档
我的网站文件/文件夹在 Linux 网络服务器上应该有什么权限? 344
在 Apache 中重定向、更改 URL 或将 HTTP 重定向到 HTTPS - 关于 mod_rewrite 规则你想知道但又不敢问的一切 275
服务器机房有臭鸡蛋味 99
可以将 IIS 配置为将请求转发到另一台 Web 服务器吗? 83
什么是“.well-known”文件夹? 82
如何获取本地 Windows 服务器上的共享目录列表? 69
Apache 默认/全能虚拟主机? 68
如何为影子创建 SHA-512 哈希密码? 67
为什么我不能使用 docker run cd 到目录? 58
如何确定 Linux 上 ext3 分区的块大小? 55