linux 网站数据发包怎么办

来源：互联网 2023-02-21 19:01:58 311

在我们的日常生活中，往往会遇到linux 网站数据发包怎么办的问题，常常会不知道怎么处理，下面就让小编为大家提供一下解决这种问题的方法，希望能够给大家提供一定的帮助。

linux 网站数据发包怎么办

方法/步骤

首先，z程序是用来清除系统日志等相关信息的，系统中所有与62.17.163.186有关的日志将全部被清除掉。

linux 网站数据发包怎么办

然后，在apa目录下有个后门程序t，这个就是之前在系统中看到的，运行此程序后，此程序会自动去读apa目录下的ip这个文件，而ip这个文件记录了各种ip地址信息，猜想这个t程序应该是去扫描ip文件中记录的所有ip信息，进而获取远程主机的权限，可见这个网站服务器已经是入侵者的一个肉鸡了。

linux 网站数据发包怎么办

然后，haha目录里面放置的就是用来替换系统相关命令的程序，也就是这个目录下的程序使我们无法看到操作系统的异常情况。login程序就是用来替换系统登录程序的木马程序，此程序还可以记录登录帐号和密码。

linux 网站数据发包怎么办

3此文章未经许可获取自百度经验

然后，攻击者通过Awstats脚本awstats.pl文件的漏洞进入了系统，在/var/tmp目录下创建了隐藏目录，然后将rootkit后门文件传到这个路径下。攻击者通过植入后门程序，获取了系统超级用户权限，进而控制了这台服务器，通过这台服务器向外发包。

linux 网站数据发包怎么办

然后，攻击者的IP地址62.17.163.186可能是通过代理过来的，也可能是攻击者控制的其他肉鸡服务器。攻击者为了永久控制这台机器，修改了系统默认帐号mail的信息，将mail帐号变为可登录，并且设置了mail帐号的密码。攻击者在完成攻击后，通过后门程序自动清理了系统访问日志，毁灭了证据。

linux 网站数据发包怎么办

最后，通过对这个入侵过程的分析，发现入侵者的手段还是非常简单和普遍的，虽然入侵者删除了系统的一些日志，但是还是留下了很多可查的踪迹，其实还可以查看用户下的.bash_history文件，这个文件是用户操作命令的历史记录。如果还是被反复入侵建议找专业的安全公司来处理，国内也就找Sinesafe和绿盟等可以专业的处理。

linux 网站数据发包怎么办