Linux中的流氓处理

前端之家收集整理的这篇文章主要介绍了Linux中的流氓处理前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我在 Linux服务器上运行Apache.我注意到以下进程正在运行,我不希望看到这些进程,并且显得流氓.

任何人都可以告诉我他们的意思吗?

运行ps aux | grep apache给了我以下内容

root      6196  0.2  0.0  86708  3100 ?        Ss   04:44   0:00 sshd: apache [priv]
sshd      6202  0.0  0.0  61868  1372 ?        S    04:44   0:00 sshd: apache [net]

该服务器最近被c99shell(http://www.chr00t.com/2009/01/c99shell-security/)脚本攻击,我追踪并删除了(据我所知).

解决方法

如果你的服务器是root的,你应该重新安装整个服务器,如果你想确保没有留下rootkit ……

此外,如果您没有修复导致您以前扎根的安全漏洞,那么您可能已经被重新植根了.

另外:如果您在互联网上运行公共服务器,请获得管理专业人员的帮助.否则你的服务器就是其他人的僵尸网络定时炸弹.

猜你在找的Linux相关文章