GNU/Linux >> Linux の 問題 >  >> Linux

Debian 8 VM Web サーバーでの DDoS ウイルス感染 (UNIX サービスとして)

おそらく ssh のブルート フォース ログインによって、Suse でも同様の感染に見舞われました。

クリーニングの手順は次のとおりです:

<オール>

  • ファイル /etc/crontab を確認してください .おそらく 3 分ごとにウイルスを呼び出すエントリがあります

    */3 * * * * root /etc/cron.hourly/cron.sh

    この行を削除してください。

  • ウイルスの親プロセスを特定します。 rguoywvrf あなたの ps -ej で .他のプロセスは継続的に作成され、強制終了されます。
  • やめて、殺さないで、kill -STOP 1632
  • 別の ps -ej で確認してください 親だけが生き、子供たちは早く死ぬべきだ
  • /usr/bin のファイルを削除できるようになりました そして /etc/init.d . /boot も使用するウイルスの亜種があります または /bin . ls -lt | head を使用 最近変更されたファイルを探します。
  • /etc/cron.hourly/cron.sh のスクリプトを確認してください .私たちのサーバーでは、/lib/libgcc.so でウイルスの別のコピーを呼び出していました .両方のファイルを削除してください。
  • これで rguoywvrf を確実に倒すことができます

    • 質問に答えるには:

    <オール>
  • 必要な予防措置 (オフサイト syslog、IDS、ログ監視など) がなければ、おそらく何が起こったのかを知ることはできません。
  • マットに同意せざるを得ません。本当に信頼できないマシンを稼働させるために時間を費やすことになります。私の意見では、最善の解決策は、データをオフサイトに移動してマシンをやり直すことです。

    • もちろん、それだけの価値があるので、これは私の意見にすぎません。ただし、マシンをやり直すときはもちろん、必要な予防措置を講じて、将来的に自分自身をよりよく保護することができます.


    Linux

    1. Ubuntu /DebianLinuxでApache2Webサーバーを実行するようにスーパーバイザーを構成します

    2. Debian –64ビットのDebian/ ubuntuで32ビットのプログラムを実行する方法は?

    3. Linux – LinuxはUnixですか?

    1. Mac Os X Unixですか?

    2. Debian – Devuan / debianのインストールを開始できませんか?

    3. Debian11にSuricataをインストールする方法

    1. DebianLinuxでnginxウェブサーバーを再コンパイルする方法

    2. Debian –サービスはアクティブですが(終了しました)?

    3. Debian – SystemdでOnfailureを使用する適切な方法は?