linux简单攻防
2015-10-23 11:29
686 查看
一、linux安全介绍
1、印象中linux的安全性
2、是否遇到过入侵,有哪些现象,如何解决的
3、黑客入侵的过程,如何防御
二、linux攻防
1、常见木马控制端的功能(10771tcp、10991udp、综合控制端6886)(控制端)
2、木马客户端的类型(木马)生成器
3、传马入侵的过程
方式
3.1、默认端口22弱口令爆破
3.2、21端口、3306端口、弱口令爆破
3.3、webshell进行shell反弹提权
3.4、木马传入服务器的上面并执行,通过木马的方式来控制你的服务器,进行一些非法的操作
过程
3.1、切入/tmp目录
3.2、WGE下载木马
3.3、木马加载权限
3.4、执行木马
3.5、后门,支持木马复活
4、被入侵后的症状
莫名其妙的cpu利用率非常之高,断断续续的
三、如何清除木马以及后门
1、清除木马
1.1、网络连接,过滤掉正常连接
netstat -nalp | grep "tcp/udp" | grep -v xxx |grep "ESTABLISHED"
1.2、判断一些异常连接,通过PID找到进程名称,停止进程
ps -ef | grep "3249"
kill -9 进程号
1.3、通过名字找到源文件,删除掉
find / -name "xxxx"
2、清除后门(在以下文件中可能会出现相关命令,找到其,并删除)
2.1、/etc/rc.local
2.2、/crontab -l
2.3、/root/.bashrc 普通用户下面的.bashrc
2.4、/etc/profile 备份profile文件 diff profile profile.bak 是否有不同
本文出自 “crystal” 博客,请务必保留此出处http://crystal3331.blog.51cto.com/2948719/1705485
1、印象中linux的安全性
2、是否遇到过入侵,有哪些现象,如何解决的
3、黑客入侵的过程,如何防御
二、linux攻防
1、常见木马控制端的功能(10771tcp、10991udp、综合控制端6886)(控制端)
2、木马客户端的类型(木马)生成器
3、传马入侵的过程
方式
3.1、默认端口22弱口令爆破
3.2、21端口、3306端口、弱口令爆破
3.3、webshell进行shell反弹提权
3.4、木马传入服务器的上面并执行,通过木马的方式来控制你的服务器,进行一些非法的操作
过程
3.1、切入/tmp目录
3.2、WGE下载木马
3.3、木马加载权限
3.4、执行木马
3.5、后门,支持木马复活
4、被入侵后的症状
莫名其妙的cpu利用率非常之高,断断续续的
三、如何清除木马以及后门
1、清除木马
1.1、网络连接,过滤掉正常连接
netstat -nalp | grep "tcp/udp" | grep -v xxx |grep "ESTABLISHED"
1.2、判断一些异常连接,通过PID找到进程名称,停止进程
ps -ef | grep "3249"
kill -9 进程号
1.3、通过名字找到源文件,删除掉
find / -name "xxxx"
2、清除后门(在以下文件中可能会出现相关命令,找到其,并删除)
2.1、/etc/rc.local
2.2、/crontab -l
2.3、/root/.bashrc 普通用户下面的.bashrc
2.4、/etc/profile 备份profile文件 diff profile profile.bak 是否有不同
本文出自 “crystal” 博客,请务必保留此出处http://crystal3331.blog.51cto.com/2948719/1705485
相关文章推荐
- 制作centos安装u盘
- 【开发工具】linux 下NFS服务安装
- Linux下nanosleep函数详解(转载)
- linux-命令全集
- 虚拟机磁盘 centos 扩展空间
- linux使用top命令查看系统状态
- CentOS学习笔记1:< yum提示another app is currently holding the yum lock;waiting for it to exit >
- Install vsftpd on centos
- Linux 获得机器的IP和网卡信息
- Show slave status 详解
- Flash中启动Linux的方法
- Linux 精萃
- linux 常用命令
- redhat6.4日常操作规范
- 解决linux buffer/cache 消耗内存过高引发的问题 推荐
- Ubuntu LinuxCNC2.5升级到2.6方法
- 转:华 为 路 由 常 用 命 令
- centos 配置IP和解除自动待机休眠
- Linux HA Cluster概述
- linux系统不同对象升级方法详细介绍