简单清理服务器后门

服务器清理

香港CN2服务器、企业级CN2 GIA双程专线高速回国T3机房香港、美国、韩国、海外物理服务器热销中！

很多情况下，和别人共用一个服务器，大家都知道root权限，或者有时候给别人提供了root权限，这样虽然很方便，但是后果是很严重的，尽管现在这台服务器上没有特别重要的数据，但是以后呢？你愿意在这台服务器上跑关键业务吗？或者就算是跑简单的业务，你愿意吗？很多人的答案是否定的，因为别人拥有root权限的时候，他可以对服务器做很多操作，包括留下后门。这样这台服务器就不安全了，在上面跑业务更是在刀口上过日子，出事是必须的。如果继续使用这台服务器，有不能重新安装系统。我给大家理一下基本的清理方法吧。1、清理/etc/pASswd查看有哪些多余的用户，把除系统以外的，自己不用的用户全部干掉。2、清理所有用户家目录下的.ssh文件夹。最好直接删除。（authenkey文件后面加1或者2的不是好方法，可能一样有效）3、清理crontab，/var/spool/cron/里面所有不用的东西或者不了解的都清理掉。4、清理数据库，如果不用直接把数据库程序删了，如果要用，注意清理主机是‘%’并且权限很高的用户。5、清理web程序，有可能web程序中有一个webshell。或者直接删掉以前的网站代码。6、关闭没有使用的其他服务（端口）。7、安装最新的rkhunter，检查服务器是否被安装rootkit。8、检查/etc/rc.local,看看是否有什么恶意脚本在启动的时候运行。9、检查所有的进程，和其他机器对比一下，看看是否有可疑进程。（psaux）以上是个人总结的一些经验，如果黑客故意把恶意代码隐藏在系统脚本里面，就很难察觉了。总之，如果有条件，请从新安装系统。这样比较靠谱。

Tags：服务器清理，简单清理服务器后门

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。