亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

  免費注冊 查看新帖 |

Chinaunix

  平臺 論壇 博客 文庫
123下一頁
最近訪問板塊 發(fā)新帖
查看: 4380 | 回復: 23
打印 上一主題 下一主題

[系統(tǒng)安全] RH5.4系統(tǒng)安全問題 [復制鏈接]

論壇徽章:
0
跳轉到指定樓層
1 [收藏(0)] [報告]
發(fā)表于 2013-10-09 12:12 |只看該作者 |倒序瀏覽
有一臺RH5.4的服務器,發(fā)現(xiàn)有異常進程大量占用系統(tǒng)資源,殺進程,刪文件后系統(tǒng)負載恢復正常。但是過一段時間又出現(xiàn)了,日志什么的都沒發(fā)現(xiàn)異常登陸信息,之前發(fā)現(xiàn)個UID為0 的非root用戶,被我刪了。但是后面還是發(fā)現(xiàn)了異常進程。用chkrootkit 掃了一下 沒發(fā)現(xiàn)異常情況。
請教下各位大神,還有沒其他方法思路。我不想重裝系統(tǒng)。謝謝了!

論壇徽章:
381
CU十二周年紀念徽章 日期:2014-01-04 22:46:58CU大;照 日期:2013-03-13 15:32:35CU大;照 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大;照 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大;照 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大;照 日期:2013-04-17 11:17:52CU大;照 日期:2013-04-17 11:17:56
2 [報告]
發(fā)表于 2013-10-09 13:44 |只看該作者
檢查下cron任務,看看有沒有異常的進程。

論壇徽章:
0
3 [報告]
發(fā)表于 2013-10-09 14:05 |只看該作者
回復 2# chenyx


    這個檢查過了 沒有異常的

論壇徽章:
381
CU十二周年紀念徽章 日期:2014-01-04 22:46:58CU大;照 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大;照 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大;照 日期:2013-04-17 11:17:19CU大;照 日期:2013-04-17 11:17:32CU大;照 日期:2013-04-17 11:17:37CU大;照 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
4 [報告]
發(fā)表于 2013-10-09 14:13 |只看該作者
那你說的那些異常的進程,是如何啟動起來的呢?你得找到根源才行的.

論壇徽章:
21
白羊座 日期:2013-08-23 15:49:17金牛座 日期:2013-10-08 17:00:03處女座 日期:2013-10-12 11:54:11CU十二周年紀念徽章 日期:2013-10-24 15:41:34午馬 日期:2013-11-27 14:07:21巨蟹座 日期:2013-12-04 10:56:03水瓶座 日期:2013-12-04 15:58:00亥豬 日期:2014-05-24 16:02:3115-16賽季CBA聯(lián)賽之遼寧 日期:2016-11-07 13:52:53戌狗 日期:2013-08-23 16:15:31白羊座 日期:2013-08-24 21:59:24巨蟹座 日期:2013-08-25 16:34:24
5 [報告]
發(fā)表于 2013-10-09 14:14 |只看該作者
那得看他登陸上來,都干了啥事。動了哪些文件。

論壇徽章:
0
6 [報告]
發(fā)表于 2013-10-09 15:42 |只看該作者
本帖最后由 我是炮灰 于 2013-10-09 15:46 編輯

回復 4# chenyx


    異常進程 ps aux 查看進程名稱 是/usr/sbin/sshd (奇怪怎么偽裝的?)
                 top 查看占用COMMAND 是 perl
                   exe-> /usr/bin/perl
                   cwd ->指向到異常的目錄
          目錄下面 有個發(fā)送郵件的腳本。
   

論壇徽章:
381
CU十二周年紀念徽章 日期:2014-01-04 22:46:58CU大;照 日期:2013-03-13 15:32:35CU大;照 日期:2013-03-13 15:38:15CU大;照 日期:2013-03-13 15:38:52CU大;照 日期:2013-03-14 14:08:55CU大;照 日期:2013-04-17 11:17:19CU大;照 日期:2013-04-17 11:17:32CU大;照 日期:2013-04-17 11:17:37CU大;照 日期:2013-04-17 11:17:42CU大;照 日期:2013-04-17 11:17:47CU大;照 日期:2013-04-17 11:17:52CU大;照 日期:2013-04-17 11:17:56
7 [報告]
發(fā)表于 2013-10-09 15:56 |只看該作者
ssh登陸進來的?last查看下登陸的用戶情況

論壇徽章:
0
8 [報告]
發(fā)表于 2013-10-09 15:56 |只看該作者
回復 5# zongg


   
    異常進程 ps aux 查看進程名稱 是/usr/sbin/sshd (奇怪怎么偽裝的?)
                  top 查看占用COMMAND 是 perl
                    exe-> /usr/bin/perl
                   cwd ->指向到異常的目錄
           目錄下面 有個發(fā)送郵件的腳本。


我發(fā)現(xiàn)的就這些  COMMAND占用CUP基本是100%

論壇徽章:
0
9 [報告]
發(fā)表于 2013-10-09 15:57 |只看該作者
回復 7# chenyx


    只看到我自己的IP信息,沒任何異常 lastlog也無任何異常

論壇徽章:
381
CU十二周年紀念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大;照 日期:2013-03-13 15:38:15CU大;照 日期:2013-03-13 15:38:52CU大;照 日期:2013-03-14 14:08:55CU大;照 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大;照 日期:2013-04-17 11:17:37CU大;照 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大;照 日期:2013-04-17 11:17:56
10 [報告]
發(fā)表于 2013-10-09 15:59 |只看該作者
那他是如何啟動的那個程序呢?你的服務器主要是提供什么服務的,web還是其他的?
您需要登錄后才可以回帖 登錄 | 注冊

本版積分規(guī)則 發(fā)表回復

  

北京盛拓優(yōu)訊信息技術有限公司. 版權所有 京ICP備16024965號-6 北京市公安局海淀分局網監(jiān)中心備案編號:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年舉報專區(qū)
中國互聯(lián)網協(xié)會會員  聯(lián)系我們:huangweiwei@itpub.net
感謝所有關心和支持過ChinaUnix的朋友們 轉載本站內容請注明原作者名及出處

清除 Cookies - ChinaUnix - Archiver - WAP - TOP