linux简单攻防

一、linux安全介绍

1、印象中linux的安全性

2、是否遇到过入侵，有哪些现象，如何解决的

3、黑客入侵的过程，如何防御

二、linux攻防

1、常见木马控制端的功能（10771tcp、10991udp、综合控制端6886）（控制端）

2、木马客户端的类型（木马）生成器

3、传马入侵的过程
方式
3.1、默认端口22弱口令爆破
3.2、21端口、3306端口、弱口令爆破
3.3、webshell进行shell反弹提权
3.4、木马传入服务器的上面并执行，通过木马的方式来控制你的服务器，进行一些非法的操作
过程
3.1、切入/tmp目录
3.2、WGE下载木马
3.3、木马加载权限
3.4、执行木马
3.5、后门，支持木马复活

4、被入侵后的症状
莫名其妙的cpu利用率非常之高，断断续续的

三、如何清除木马以及后门

1、清除木马
1.1、网络连接，过滤掉正常连接
netstat -nalp | grep "tcp/udp" | grep -v xxx |grep "ESTABLISHED"
1.2、判断一些异常连接，通过PID找到进程名称，停止进程
ps -ef | grep "3249"
kill -9 进程号
1.3、通过名字找到源文件，删除掉
find / -name "xxxx"
2、清除后门(在以下文件中可能会出现相关命令，找到其，并删除)
2.1、/etc/rc.local
2.2、/crontab -l
2.3、/root/.bashrc 普通用户下面的.bashrc
2.4、/etc/profile 备份profile文件 diff profile profile.bak 是否有不同

本文出自 “crystal” 博客，请务必保留此出处http://crystal3331.blog.51cto.com/2948719/1705485