那些遇到过的问题

Linux中的流氓进程

3 linux hacking process apache-2.2

我在 Linux 服务器上运行 Apache。我注意到以下进程正在运行,我不希望看到这些进程,并且看起来很流氓。

任何人都可以请告诉我他们的意思吗?

跑步ps aux | grep apache给了我以下几点:

root      6196  0.2  0.0  86708  3100 ?        Ss   04:44   0:00 sshd: apache [priv]
sshd      6202  0.0  0.0  61868  1372 ?        S    04:44   0:00 sshd: apache [net]
Run Code Online (Sandbox Code Playgroud)

该服务器最近被c99shell ( http://www.chr00t.com/2009/01/c99shell-security/ ) 脚本入侵,我追踪并删除了该脚本(据我所知)。

小智 7

如果您的服务器已 root,如果您想确保没有任何 rootkit 遗留,您应该重新安装整个服务器...

此外,如果您没有修复导致您之前被root过的安全漏洞,您可能会再次被root。

另外:如果您在 Internet 上运行公共服务器,请寻求专业帮助来管理它。否则,您的服务器对其他人来说就是一个滴答作响的僵尸网络定时炸弹。

rkt*_*hkr 5

您有人以 apache 用户身份通过​​ ssh 登录。您的系统可能仍然受到威胁!

归档时间:

查看次数:

566 次

最近记录:

8 年,1 月 前
相关归档
使用网络掩码/CIDR 表示法的 Linux 命令行工具 22
Cron 每第二个星期三运行一次? 11
如何在 CentOS 中为所有现有和未来内核设置默认内核参数? 9
“500 OOPS:vsftpd:拒绝在 chroot() 内使用可写根运行” - 在 Debian 上登录失败 8
4K 扇区磁盘上 ZFS RAIDZ2 的开销在哪里? 8
“docker-compose up”作为 root 用户还是非 root 用户? 5
ssh-agent 行为的差异 3
如何在 Windows Azure 上的 Linux VM 上重置 root 密码? 3
当存在 * 并且在一个路径中的日志轮换中有一个显式文件名时,logrotate 的行为如何? 2
除 root 用户之外的所有用户的 SSH“服务器拒绝了我们的密钥” 0
难疑归档
您如何从以前的 IT 人员那里搜索后门? 374
IPv4 地址耗尽到底有多严重? 167
如何找出我的 LDAP 连接字符串? 118
为什么当 SSH 连接中断时,控制台有时会永远挂起? 114
如何重新连接到 Ubuntu Server 的“do-release-upgrade”过程? 106
将 Ctrl-Alt-Del 发送到嵌套的 RDP 会话 97
创建用户后创建主目录 84
测试 UDP 端口连通性 67
高流量站点如何为超过 65535 个 TCP 连接提供服务? 67
每个系统管理员都应该阅读的最有影响力的书是什么? 66