1
liuyi_beta 2014-10-28 12:55:14 +08:00 2
被当作肉鸡对外DoS了,下一个rkhunter跑一下,应该能找到rootkit
|
2
HunterPan OP @liuyi_beta 怎么被入侵的?因为这台机器只有个别端口对外
|
3
liuyi_beta 2014-10-28 13:04:49 +08:00
@HunterPan 有WEB服务么?
|
4
HunterPan OP @liuyi_beta 有的。
|
5
liuyi_beta 2014-10-28 13:07:32 +08:00
@HunterPan web漏洞,利用漏洞getshell,上传木马
|
6
rrrrutdk 2014-10-28 14:02:14 +08:00
sudo ss -tpn
找到进程名字(不是id), 再查询具体的命令行: ps -C 进程名 -o command |
7
skyworker 2014-10-28 14:06:14 +08:00
@liuyi_beta 请教个问题,网站被CC攻击过,想找个CC攻击的工具在localhost上试试,有相关的资料吗?
|
10
liuyi_beta 2014-10-28 15:22:57 +08:00
@skyworker 搜一下“蓝天CC”
|
11
skyworker 2014-10-28 15:49:04 +08:00
@liuyi_beta 多谢
|
12
huage 2014-10-28 15:55:13 +08:00
服务器流量监控很有必要啊
|
13
HunterPan OP |
14
webjin 2014-10-29 10:12:39 +08:00
网上有教程。呵呵~你要进入单用户模式把木马文件删除它
|