一、linux安全介紹
1、印象中linux的安全性
2、是否遇到過***,有哪些現象,如何解決的
3、******的過程,如何防禦
二、linux***
1、常見***控制端的功能(10771tcp、10991udp、綜合控制端6886)(控制端)
2、***客戶端的類型(***)生成器
3、傳馬***的過程
方式
3.1、默認端口22弱口令爆破
3.2、21端口、3306端口、弱口令爆破
3.3、webshell進行shell反彈提權
3.4、***傳入服務器的上面並執行,通過***的方式來控制你的服務器,進行一些非法的操作
過程
3.1、切入/tmp目錄
3.2、WGE下載***
3.3、***加載權限
3.4、執行***
3.5、後門,支持***復活
4、被***後的症狀
莫名其妙的cpu利用率非常之高,斷斷續續的
三、如何清除***以及後門
1、清除***
1.1、網絡連接,過濾掉正常連接
netstat -nalp | grep "tcp/udp" | grep -v xxx |grep "ESTABLISHED"
1.2、判斷一些異常連接,通過PID找到進程名稱,停止進程
ps -ef | grep "3249"
kill -9 進程號
1.3、通過名字找到源文件,刪除掉
find / -name "xxxx"
2、清除後門(在以下文件中可能會出現相關命令,找到其,並刪除)
2.1、/etc/rc.local
2.2、/crontab -l
2.3、/root/.bashrc 普通用戶下面的.bashrc
2.4、/etc/profile 備份profile文件 diff profile profile.bak 是否有不同