linux主机被黑解决过程 主机被黑检查点

一、主机被黑解决过程

查看供应商监控：

1、检查服务器流量是否异常；

2、检查服务器流量异常时间；

查看异常进程：

1、服务器是否存在异常进程；

2、kill异常进程，异常进程是否会被自动拉起；

临时解决方案：

每隔0.1秒杀掉一次异常进程。

#!/bin/bash
for ((;;)); do
    killall -9 processname 2>/dev/null
    sleep 0.1
done

异常进程怎么启动：

1、继续检查进程，是否还有异常进程；

2、chkconfig检查启动项，发现并消除异常项；

3、crontab检查启动项，发现并消除异常项；

检查账户：

1、是否存在异常账户；

2、删除不常用账户；

     [root@ebs-19233 ~]# userdel -rf test001
     [root@ebs-19233 ~]# userdel -rf test002

3、更改root用户密码；

以上流程无解：

重装centos，重装web服务，重新部署web应用。

二、主机被黑检查点

查看网络连接：

lsof -i

netstat -anp

查看网络防火墙：

iptables -L -n

cat /etc/sysconfig/iptables

查看自动启动：

systemctl list-unit-files --type=service

chkconfig --list

crontab -l

chkrootkit工具：

下载地址：http://www.chkrootkit.org

检查：./chkrootkit

rkhunter工具

下载地址1：http://rkhunter.sourceforge.net

下载地址2：yum install rkhunter

检查：rkhunter -c