安装完lnmp后在安全方面需要做那些设置
我用的是最新的lnmp,前几天被人放木马了有一个网站里面被放了木马,另外发现usr/bin/fakepro占用cpu100%而且有求和程序不停的往外发邮件,这种情况是我的系统里面也被放马了,而不是只有网站里面?
顺便问一下
1,如果只是网站程序被放马了,是不是只要处理那个网站就成?
2,是不是最夸张的程度也只用处理wwwroot这里面的文件,
3,只要root密码没有被破,网站那边中马了也不会影响到系统文件对不对?
4,有没有什么大家常用的国产linux杀木马软件?要是没有把linux全部文件下到本地用360杀行不行?杀完对照去服务器上面删 可能是系统都已经被拿下了
1、嗯
2、一些木马类的可能会跨目录
3、可能会有影响
4、linux下好像没国产的可以用的杀毒软件。avast 是个国外的好像有linux版的。360不行,linux的他搞不来。
回复 2# 的帖子
谢军哥抽时间回答我想知道普通人碰到系统被放马了怎么处理的,用软件杀?还是手工处理?有什么这方面的网站跟书可以推荐下不?我这两天用百度搜都没有搜到相关的教材
这个不像windows用了很多年了,一看进程就知道那些可疑,有时候自己还能找出来是啥文件在做鬼;像我看到usr/bin/fakepro占用了cpu100%,就是没有找到这个文件,最后只好只kill掉这个进程,不知道以后还会不会出来 被放马一般都是手动杀,一般如果是php木马,用特征码找或一个目录一个目录的找
其他的木马的话就不好弄了
页:
[1]