VPS侦探论坛

 找回密码
 注册
查看: 6493|回复: 3

安装完lnmp后在安全方面需要做那些设置

[复制链接]
发表于 2012-2-4 16:40:03 | 显示全部楼层 |阅读模式

我用的是最新的lnmp,前几天被人放木马了
有一个网站里面被放了木马,另外发现usr/bin/fakepro占用cpu100%而且有求和程序不停的往外发邮件,这种情况是我的系统里面也被放马了,而不是只有网站里面?
顺便问一下
1,如果只是网站程序被放马了,是不是只要处理那个网站就成?
2,是不是最夸张的程度也只用处理wwwroot这里面的文件,
3,只要root密码没有被破,网站那边中马了也不会影响到系统文件对不对?
4,有没有什么大家常用的国产linux杀木马软件?要是没有把linux全部文件下到本地用360杀行不行?杀完对照去服务器上面删
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2012-2-4 17:44:46 | 显示全部楼层


可能是系统都已经被拿下了

1、嗯
2、一些木马类的可能会跨目录
3、可能会有影响
4、linux下好像没国产的可以用的杀毒软件。avast 是个国外的好像有linux版的。360不行,linux的他搞不来。
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
 楼主| 发表于 2012-2-4 22:15:26 | 显示全部楼层

回复 2# 的帖子


谢军哥抽时间回答
我想知道普通人碰到系统被放马了怎么处理的,用软件杀?还是手工处理?有什么这方面的网站跟书可以推荐下不?我这两天用百度搜都没有搜到相关的教材

这个不像windows用了很多年了,一看进程就知道那些可疑,有时候自己还能找出来是啥文件在做鬼;像我看到usr/bin/fakepro占用了cpu100%,就是没有找到这个文件,最后只好只kill掉这个进程,不知道以后还会不会出来
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2012-2-5 08:28:05 | 显示全部楼层



被放马一般都是手动杀,一般如果是php木马,用特征码找或一个目录一个目录的找
其他的木马的话就不好弄了
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2024-11-16 14:57 , Processed in 0.025916 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表