记一次线上服务器处理后门程序
2016-05-06 16:47
543 查看
现象:当日下午,通过监控报警得知,该台服务器的CPU使用率非常高,已接近100%,见下图:
处理过程:
1.立刻登录服务器,用top命令查看是什么原因导致CPU使用率飙升,见下图:
2.发现.chinaz{1461058进程占据了97%的CPU,确定该进程是可疑进程
3.在系统上使用 find / -name ".chianz"命令找到和此命令相关的文件,发现在/etc/rc.d/init.d/目录下存在可疑文件,删除该文件并重启系统,系统恢复正常
4.通过安全事件得知,该文件是被人利用破壳漏洞植入的后门程序,见下图:
5.执行yum update bash命令修复破壳漏洞。
处理过程:
1.立刻登录服务器,用top命令查看是什么原因导致CPU使用率飙升,见下图:
2.发现.chinaz{1461058进程占据了97%的CPU,确定该进程是可疑进程
3.在系统上使用 find / -name ".chianz"命令找到和此命令相关的文件,发现在/etc/rc.d/init.d/目录下存在可疑文件,删除该文件并重启系统,系统恢复正常
4.通过安全事件得知,该文件是被人利用破壳漏洞植入的后门程序,见下图:
5.执行yum update bash命令修复破壳漏洞。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux socket 初步
- Linux Kernel 4.0 RC5 发布!
- linux lsof详解
- linux 文件权限
- Linux 执行数学运算
- 10 篇对初学者和专家都有用的 Linux 命令教程
- 谷歌 Project Zero 团队宣布新政策,漏洞披露前将有完整的 90 天缓冲期
- Linux 与 Windows 对UNICODE 的处理方式
- Ubuntu12.04下QQ完美走起啊!走起啊!有木有啊!
- 解決Linux下Android开发真机调试设备不被识别问题
- 运维入门
- 运维提升
- Linux 自检和 SystemTap
- Ubuntu Linux使用体验
- c语言实现hashmap(转载)
- Linux 信号signal处理机制
- linux下mysql添加用户
- Scientific Linux 5.5 图形安装教程