Tìm kiếm mã độc trên server hosting linux

Tìm kiếm mã độc trên server hosting linux - Hallo friend Tips and Trick Outside, In the article you read this time with the title Tìm kiếm mã độc trên server hosting linux, we have prepared well for this article you read and download the information therein. hopefully fill posts Article Linux, i hope with the article we write, you can understand. Well, happy reading.

Title : Tìm kiếm mã độc trên server hosting linux
link : Tìm kiếm mã độc trên server hosting linux

Read more


Tìm kiếm mã độc trên server hosting linux

Những biểu hiện thường gặp server hosing đang chứa mã độc là thực hiện gửi spam mail, brute force ssh, DOS… tới server khác. Thông thường bạn sẽ nhận được cảnh báo này từ nhà cung câp dịch vụ server, vps… Sau đây là một số thủ thuật giúp bạn nhanh chóng phát hiện tài khoản nào đang bị hacker kiểm soát.
1 Kiểm tra bằng lệnh top
Trên server hosting sẽ có nhiều tài khoản chạy đồng thời. Tài khoản bị tấn công thường xuất hiện liên tục ở những hàng đầu khi gõ lệnh top. Ở cột command sẽ xuất hiện những lệnh thường gặp như perl, python, host, mail…
Hình bên trên cho biết tài khoản noithat đang chạy các tiến trình perl
2 Kiêm tra file log apache
Các tài khoản hosting chữa mã độc thường được hacker điều khiển bằng cách gửi POST request tới website.

Một tài khoản đang bị tấn công thông qua đường dẫn http://domain.com/wp-content/themes/saladmag/css/general19.php


3 Tìm kiếm các file nghi vấn khác trên tài khoản user. 
Tìm kiếm các file mới được up lên.
# cd /home/noithat/public_html
# find . -name “*.php” -mtime -14


Tìm kiếm các script có khả năng chữa mã độc.
# find . -type f -name ‘*.php’ | xargs egrep -i “(mail|fsockopen|pfsockopen|stream_socket_client|exec|system|passthru|base64_decode) *\(”


4 Tìm kiếm mã độc thông qua những email đang gửi spam
Các tài khoản bị tấn công đa phần sẽ thực hiện gửi spam mail. Do đó việc kiểm tra script đang gửi spam mail sẽ tìm ra được vị trí mã nguồn bị tấn công.

nguồn: http://hotrovps.info/linux/tim-kiem-ma-doc-tren-server-hosting-linux.html


Declares Article Tìm kiếm mã độc trên server hosting linux

That its all Tìm kiếm mã độc trên server hosting linux This time, hopefully can provide benefits to all of you. Okay, see you in another article posting.

You now read the article Tìm kiếm mã độc trên server hosting linux with the link address https://trik-outside.blogspot.com/2016/01/tim-kiem-ma-oc-tren-server-hosting-linux.html

Subscribe to receive free email updates:

0 Response to "Tìm kiếm mã độc trên server hosting linux"

Post a Comment