linux中毒
『壹』 linux手機系統會中毒嗎
Linux手機系統會中毒的,但如果你電腦用的是windows系統,那麼在win
系統里的病毒是不可能在Linux系統中傳播的。所以不必擔心你windows系統里的病毒會流串到你的手機里發飈。呵呵
『貳』 Linux伺服器中毒了,導致區域網癱瘓
你好,本文以Centos系統為例講述一下如何檢查Linux系統是否中毒,中毒有哪些特徵以及中毒會帶來什麼樣的後果,如何保障linux系統的安全。http://..com/link?url=ObJg8BfsHJoH__nvSPTuHsr_
中毒現象
1.網路出現擁塞,訪問延遲增加。2.系統定時任務表中出現異常的定時任務。3.出現異常進程。4.$JBOSS_HOME/bin或/root目錄下出現大量的異常文件。現象分析這是最近網上流行的一種蠕蟲病毒,它利用Jboss中間件程序的jxm-console與web-console默認帳戶漏洞進行攻擊,感染linux伺服器,成為僵屍代理。1.出現網路擁塞的原因是該蠕蟲病毒利用名為pnscan工具不斷執行埠掃描。發出大量的請求包,佔用網路帶寬。2.在系統定時任務表中可查看到名為如下的異常定時任務(有時候只有其中2個)。crontab –l
.sysync.pl與.sysdbs都是隱藏文件,可以通過ls –la列表查看到。
3.查看進程,可以檢查到以下異常進程
有些伺服器上還可以看到一些javas的異常進程,請確認這些javas進程,是否應用程序調用的java。4.在$JBOSS_HOME/bin或/root目錄下出現大量如下異常文件
其中kisses.tar.gz就是病毒源碼安裝包,安裝後生成以上文件。解決方法步一:查殺病毒Killall -9 javasKillall -9 pnsKillall -9 perlcd /root或 cd $JBOSS_HOME/binrm –rf bm*rm –rf *.plrm –rf treat.shrm –rf install-shrm –rf version*rm –rf kisses*rm –rf pns*rm –rf Makefilerm –rf ipsortrm –rf kisses*rm –rf .sysdbsrm –rf .sysync.plcrontab –e1 1 10 * * ~/.sysdbs1 1 24 * * perl ~/.sysync.pl1 1 24 * * perl ~/.sysync.pl1 1 10 * * ~/.sysdbs刪除掉這幾行service crond stop
騰訊電腦管家企業平台:http://..com/c/guanjia/
『叄』 linux伺服器中毒了,求解
第一:你看一下的定時任務裡面有沒有可疑的,有沒有不是你設置的,用crontab -l查看,如果發現有就crontab -e 進去把他刪掉,然後保存退出。
第二: 查看 cat /etc/rc.local 開機啟動文件裡面有沒有可疑程序,腳本或者命令,如果有就進去刪掉。 (如果允許重啟的話,刪掉後最好重啟一下)
第三:你說定時會去發送垃圾郵件?? 如果你們那台伺服器沒有發郵件的業務,那你就把伺服器上的郵件服務關掉,並設置開機不啟動
第四: 修改daemon用戶為不能登陸, 去/etc/passwd中,把daemon的改為/sbin/nologin
第五:查看日誌,查找伺服器是否已經被入侵或者正在被攻擊,如/var/log/secure (這是安全日誌,系統不一樣可能名字不一樣) /var/log/messages, /var/log/btmp 等日誌
第六: 增強伺服器安全,馬上修改密碼和ssh埠,密碼要盡量復雜,不要有規律,最好用mkpasswd -l 16 -d 4 -c 4 -C 4 -s 4 生成一個復雜密碼,埠把默認的22改成大一些的
『肆』 linux會中毒不
會,中毒是指有一些惡性的代碼在操作系統中運行,引起系統故障。linux系統當然會中毒,只不過中毒的情況比較少,不像windows多。
『伍』 linux 中毒
肯定是被攻擊
這屬於被植入木馬,不是病毒
最好重裝系統吧
『陸』 linux中毒問題
您好:
這樣的情況可能是中毒導致的,建議您使用騰訊電腦管家進行一下全面的殺毒吧,打開騰訊電腦管家中的殺毒功能選擇閃電查殺或者全盤查殺就可以,騰訊電腦管家是採用「4+1」核「芯」殺毒引擎的專業殺毒軟體,您可以點擊這里下載最新版的騰訊電腦管家:最新版騰訊電腦管家下載
騰訊電腦管家企業平台:http://..com/c/guanjia/
『柒』 分享:linux系統是否被入侵/中毒的有關問題
一、伺服器出去的帶寬會跑高這個是中毒的一個特徵。
因為伺服器中毒之後被別人拿去利用,常見的就是拿去當肉雞攻擊別人。另外的就是拿你的數據之類的。所以伺服器帶寬方面需要注意下,如果伺服器出去的帶寬跑很高,那肯定有些異常,需要及時檢查一下
2
二、系統里會產生多餘的不明的用戶
中毒或者被入侵之後會導致系統里產生一些不明用戶或者登陸日誌,所以這方面的檢查也是可以看出一些異常的。
3
三、開機是否啟動一些不明服務和crond任務里是否有一些來歷不明的任務?
因為中毒會隨系統的啟動而啟動的,所以一般會開機啟動,檢查一下啟動的服務或者文件是否有異常,一般會在/etc/rc.local 和 crondtab -l 顯示出來。所以要注意檢查一下,以上三點都是比較常見的特徵,還會有些不明顯的特徵需要留意下。
END
實例講解中毒的Linux系統解決過程
1
在工作中碰到一次客戶反饋系統經常卡,而且有時候遠程連接不上。於是我就跟進這位客戶,從本地以及遠程檢查一下他的系統,他也發現有不明的系統進程。我腦子里初步判斷就是可能中毒了。
2
首先,我在監控里檢查一下這伺服器的帶寬,發現伺服器出去的帶寬跑很高,所以才會導致他遠程不上的,這是一個原因。為什麼伺服器出去的帶寬這么高且超出了開通的帶寬值?這個原因只能進入伺服器系統里檢查了。
3
其次,我向客戶詢問了系統的賬號密碼,遠程進入系統里檢查了下,也看到了客戶所說的不明進程。 ps -aux 命令可以查看到 ,客戶反饋不是他的游戲進程,然後我使用命令進行關閉。
4
再接著,我檢查一下開機啟動項 chkconfig --list | grep 3:on
伺服器啟動級別是3的,我檢查一下了開機啟動項,沒有特別明顯的服務。然後檢查了一下開機啟動的一個文件,more /etc/rc.local
看到這個文件里被添加了很多項,詢問客戶,並非是他添加的,所以我也注釋了它。如下圖
5
在遠程的時候,我覺得還是有些卡,檢查了一下系統的計劃任務crond,使用crondtab -l 命令進行查看,看到很多注釋行,再認真查看,也有添加的計劃任務與/etc/rc.local的內容差不多。如下圖,不是顯示全部
與客戶溝通,也不是客戶添加的,客戶說他也不會這些。所以後來我備份了一個這個內容,就刪除了,然後停止crond任務,並chkconfig crond off 禁用它開機啟動。
6
最後為了徹底清除危害,我檢查了一下系統的登陸日誌,看到除了root用戶還有其它的用戶登陸過。檢查了一下/etc/passwd ,看到有不明的用戶,詢問客戶並非他添加,然後使用
usermod -L XXX 禁用這些用戶。 然後更新了下系統的復雜密碼,然後通知客戶。附一些相關圖片
END
如何保障linux系統的安全
一、從以上碰到的實例來分析,密碼太簡單是一個錯
用戶名默認,密碼太簡單是最容易被入侵的對象,所以切忌不要使用太過於簡單的密碼,先前碰到的那位客戶就是使用了太簡單的且規則的密碼 1q2w3e4r5t, 這種密碼在掃描的軟體里是通用的,所以很容易被別人掃描出來的。
2
二、不要使用默認的遠程埠,避免被掃描到
掃描的人都是根據埠掃描,然後再進行密碼掃描,默認的埠往往就是掃描器的對象,他們掃描一個大的IP 段,哪些開放22埠的認為是ssh服務的linux系統,所以才會猜這機器的密碼。更改遠程埠也是安全的一個措施
3
三、使用一些安全策略進行保護系統開放的埠
可以使用到iptables或者簡單的文件安全配置 /etc/hosts.deny 、/etc/hosts.allow等文件進行配置。經常維護也是必須的
『捌』 為什麼Linux不容易中毒
首先我們來了解一下病毒,病毒是什麼?其實說簡單了,病毒只是一個程序,一個壞壞的程序。既然是程序,就跟其他的正常程序一樣,依賴於不同的平台。啥意思?就是說,給查皮打工的,沒法給我幹活,給我幹活的,也不理查皮那一套。我要是拎過一個查皮那邊的程序跟他說,快起床幹活。他壓根也聽不懂,閉上眼睛繼續睡,語言不通啊。所以,病毒也一樣,針對查皮的病毒傳染不了我,針對我們linux的病毒也不可能傳染查皮。
那有沒有針對linux的病毒呢?答案是有的。第一個linux病毒誕生於1996年,澳大利亞的一個叫VLAD的組織用匯編語言編寫了linux系統下的第一個病毒:Staog,不過這個病毒只是個試驗品,只是證明一下linux也會感染病毒。這個病毒會感染二進制文件,獲取root許可權,然後說:你看,我獲取了root許可權。炫耀完了也就算了,並不做任何破壞性的事情。後來也有了一些有破壞性的病毒,但是數量很少,經過科學家計算,一個不裝任何殺毒軟體或防火牆的linux在互聯網上中毒的幾率大約比一個人花兩塊錢買彩票中五百萬後立刻被雷劈中的概率大那麼一點點。(這是哪門子科學家)病毒少,這是 linux不容易中毒的一個原因。可為什麼病毒少呢?
話說有一個邪惡的人,出於某種邪惡的目的,他想編個windows病毒。他買書學習Windows的知識,找熟悉windows的高人前輩們學習。經過種種努力,編出了一個病毒,然後把這個病毒放在自己的網站上,只要使用windows系統,ie瀏覽器上網的人一登陸這個網站,就必定中毒。放上去之後,他等著,看著有1000人來到了他的網站,看著其中900多個純潔的查皮系統感染了病毒(總有不用ie的,裝防火牆的windows吧),他很有滿足感,他覺得自己成為大牛了。
話說有另一個邪惡的人,出於某種邪惡的目的,他想編個linux病毒。他買書學習linux的知識——不過好像不太好找,好不容易找到基本也都是基礎知識。找找高深的吧,還都是英文。好吧,英文的也看,對著字典慢慢研究。哦,對,還可以找找高人指導,不過…………也不好找哈,找了半天找到一個高人,拜他為師吧。經過師父指點和自己的努力,他學到了很多linux的知識。然後費勁心機編了一個linux的病毒,然後把這個病毒放在自己的網站上,只要使用 linux系統,firefox瀏覽器上網的人一登錄這個網站,就必定中毒。放上去之後,他等著,看著有1000人來到了他的網站——998個人都是 windows系統……好吧,好歹還有倆用linux吧,可其中一個不用firefox,而是用Opera。邪惡的傢伙咬咬牙,忍!看最後一個——哈哈,這傢伙是linux+firefox,只要登錄准中毒。可是只見著人來了轉轉又走了,一點事沒有,臨走還順手改了自己的主頁,上面寫著:小子,跟我玩你還嫩點。——師父留……
通過對比我們得出結論——寫linux病毒,沒前途!
『玖』 linux系統真的不會中毒嗎
linux系統也會感染病毒的。
只是由於linux使用用戶比較少(相對於windows),所以有些人會錯誤的認為linux系統不會感染病毒或不容易感染病毒,其實不是這樣的。
『拾』 是不是linux中毒的幾率要比windows低得多啊
對,因為Windows應用廣泛,病毒基本都是針對它的。做病毒的人也是要得到好處的(比如盜號等等),用Linux的人太少,做Linux病毒收回成本的可能性很小;Linux和Windows的安全機制不同,就算感染病毒,影響也不會像Windows那麼大。比如Linux嚴格的多用戶機制,一個用戶感染病毒,與其它用戶無關。Linux 世界的許可權令行禁止,病毒在能以管理員許可權運行之前,還要經歷非常多的磨難與波折——沒有足夠許可權的病毒最多毀掉被感染的用戶的數據,而無法擴展到整個系統。