Linux中的流氓处理

发布时间：2020-12-14 02:48:53 所属栏目：Linux 来源：网络整理

导读：我在 Linux服务器上运行Apache.我注意到以下进程正在运行,我不希望看到这些进程,并且显得流氓. 任何人都可以告诉我他们的意思吗？运行ps aux | grep apache给了我以下内容： root 6196 0.2 0.0 86708 3100 ? Ss 04:44 0:00 sshd: apache [priv]sshd 6202 0.

我在 Linux服务器上运行Apache.我注意到以下进程正在运行,我不希望看到这些进程,并且显得流氓.

任何人都可以告诉我他们的意思吗？

运行ps aux | grep apache给了我以下内容：

root      6196  0.2  0.0  86708  3100 ?        Ss   04:44   0:00 sshd: apache [priv]
sshd      6202  0.0  0.0  61868  1372 ?        S    04:44   0:00 sshd: apache [net]

该服务器最近被c99shell(http://www.chr00t.com/2009/01/c99shell-security/)脚本攻击,我追踪并删除了(据我所知).

解决方法

如果你的服务器是root的,你应该重新安装整个服务器,如果你想确保没有留下rootkit ……

此外,如果您没有修复导致您以前扎根的安全漏洞,那么您可能已经被重新植根了.

另外：如果您在互联网上运行公共服务器,请获得管理专业人员的帮助.否则你的服务器就是其他人的僵尸网络定时炸弹.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!