遇到Linux病毒别慌,掌握这些能力就能轻松搞定

如果Linux中病毒怎么办?甚至你都不知道已经中病毒!这可是个棘手的事情,它可不像Windows那么好处理,本文针对这个问题分享一下我的经验。

根据病毒特征,一般按这四个步骤进行处理:侦别→清除→复盘→加固。

0x01 侦别

通过以下命令查看是否有异常进程:

如果察觉出源IP异常,可通过以下命令追踪进程:

接下来检查主机历史命令,根据这些命令可以判断黑客的目的和受影响范围,当然不能排除部分黑客及时清理了历史记录,附加知识:给history命令添加登录IP、执行时间等,编辑/etc/profile

0x02 清除

首先结束进程:

然后定位病毒文件并删除:

0x03 复盘

对于一些持久型攻击,黑客一般会在系统部署定时任务或者守护脚本,因此,当我们执行第2步后,竟然发现病毒又出现了,这时候,我们应该先清理守护进程和定时任务。

通过以上方法找到病毒及其附属文件,一概清除。

0x04 加固

清除病毒后,建议安装杀毒软件进行全面扫描,比如ClamAV等,然后加固系统基线、打漏洞补丁等。

原创文章禁止转载:技术学堂 » 遇到Linux病毒别慌,掌握这些能力就能轻松搞定

精彩评论

4+6=

感谢您的支持与鼓励

支付宝扫一扫打赏

微信扫一扫打赏