| [Question] Hướng dẫn tìm + loại bỏ shell/ backdoor trên sever Linux |
23/07/2012 09:10:10 (+0700) | #1 | 267317 |
mr.tee
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 20/10/2009 01:18:07
Messages: 58
Offline
|
|
Trên server sếp giao cho em quản lý hiện nay có khoảng 3-4 site của người quen, trong đó không rõ site nào dính shell. Hậu quả là một site khác cùng sever thường xuyên bị sửa nội dung file index ( Không phải sửa theo dạng deface thông thường, mà là thay đổi nội dung, chèn thêm 1 đống dài phía sau toàn tiếng tây tiếng tàu, làm lỗi nội dung file index)
Em cầm quản trị server nhưng mới làm quen với linux, chưa rõ những phương pháp để tìm kiếm + xử lý trường hợp này. Xin mọi người góp ý  |
|
| Après la pluie, le beau temps |
|
 |
|
| [Question] Hướng dẫn tìm + loại bỏ shell/ backdoor trên sever Linux |
23/07/2012 09:41:00 (+0700) | #2 | 267321 |
tmt1
Member
|
|
0 |
|
|
Joined: 18/07/2012 05:31:24
Messages: 3
Offline
|
|
| Download code scan shell về xem |
|
|
|
|
| [Question] Hướng dẫn tìm + loại bỏ shell/ backdoor trên sever Linux |
23/07/2012 09:48:23 (+0700) | #3 | 267323 |
traunui
Member
|
|
0 |
|
|
Joined: 28/02/2012 20:23:08
Messages: 62
Offline
|
|
| Down về máy có KIS quét là ngon đó bác, rồi up lên kiểm tra permission nữa. |
|
|
|
|
| [Question] Hướng dẫn tìm + loại bỏ shell/ backdoor trên sever Linux |
23/07/2012 12:38:31 (+0700) | #4 | 267336 |
![[Avatar]](/hvaonline/images/avatar/9cdc17ff5429bca28072d15613791e02.jpg "[Avatar]")
|
Ikut3
Elite Member
|
|
0 |
|
|
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
|
|
@Tee : Lão cần phân biệt 2 điều
1 là Phòng. phòng để server không có shell, sạch sẽ từ các hosting shared cho đến bản thân Server
2 là Chống . chống để giả sử, lỡ có lỗ hổng trong việc phòng thì Shell cũng không thể tương tác được vào server, hoặc chuyện tương tác đó là quá nhỏ.
1 số nguồn tham khảo
http://25yearsofprogramming.com/blog/2010/20100315.htm
/hvaonline/posts/list/23670.html
oswap - mod security - chroot apache - hardening webserver linux
Cứ từ từ nó mới nhừ. 
Regards |
|
|
|
|
| [Question] Hướng dẫn tìm + loại bỏ shell/ backdoor trên sever Linux |
23/07/2012 13:36:31 (+0700) | #5 | 267340 |
nguyenga86
Member
|
|
0 |
|
|
Joined: 13/11/2010 00:19:05
Messages: 205
Offline
|
|
| ở trên mấy cái host free mình thấy người ta khoá nhiều hàm trong php.ini hay sao ấy , dù có up đc shell lên cũng ko làm gì đc , bạn thử tìm hiểu xem |
|
|
|
|
| [Question] Hướng dẫn tìm + loại bỏ shell/ backdoor trên sever Linux |
23/07/2012 14:42:44 (+0700) | #6 | 267344 |
mr.tee
Member
|
|
0 |
|
|
Joined: 20/10/2009 01:18:07
Messages: 58
Offline
|
|
tmt1 wrote:
Download code scan shell về xem
Mấy cái scripts ấy mình không tin tưởng lắm, shell encoded là khóc tiếng 
Down về máy có KIS quét là ngon đó bác, rồi up lên kiểm tra permission nữa.
Cảm ơn bạn, M=mình quét nguyên 5gb trong thư mục Home rồi, KIS và NIS đều k báo gì =,=
@Tee : Lão cần phân biệt 2 điều
1 là Phòng. phòng để server không có shell, sạch sẽ từ các hosting shared cho đến bản thân Server
2 là Chống . chống để giả sử, lỡ có lỗ hổng trong việc phòng thì Shell cũng không thể tương tác được vào server, hoặc chuyện tương tác đó là quá nhỏ.
1 số nguồn tham khảo
http://25yearsofprogramming.com/blog/2010/20100315.htm
/hvaonline/posts/list/23670.html
oswap - mod security - chroot apache - hardening webserver linux
Cứ từ từ nó mới nhừ. smilie
Regards
Ơn lão, để ngâm cứu
Hôn lão  |
|
| Après la pluie, le beau temps |
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận bảo mật
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")