我在
Linux服务器上运行Apache.我注意到以下进程正在运行,我不希望看到这些进程,并且显得流氓.
任何人都可以告诉我他们的意思吗?
运行ps aux | grep apache给了我以下内容:
root 6196 0.2 0.0 86708 3100 ? Ss 04:44 0:00 sshd: apache [priv] sshd 6202 0.0 0.0 61868 1372 ? S 04:44 0:00 sshd: apache [net]
该服务器最近被c99shell(http://www.chr00t.com/2009/01/c99shell-security/)脚本攻击,我追踪并删除了(据我所知).
解决方法
如果你的服务器是root的,你应该重新安装整个服务器,如果你想确保没有留下rootkit ……
此外,如果您没有修复导致您以前扎根的安全漏洞,那么您可能已经被重新植根了.
另外:如果您在互联网上运行公共服务器,请获得管理专业人员的帮助.否则你的服务器就是其他人的僵尸网络定时炸弹.
