我在我的公司是新的,从一个星期以来,我发现公司的Linux服务器包含病毒..想弄清楚是什么原因的病毒感染我注意到,服务器是不是最新的,因为很长一段时间! 我想但是不知道这是病毒为什么入侵系统的原因。
通过terminallsb_release -a命令显示以下内容:
No LSB modules are available. Distributor ID: Debian Description: Debian GNU/Linux 5.0.10 (lenny) Release: 5.0.10 Codename: lenny
我知道,这太旧了(lenny !!),我必须将系统升级到Debian 7.0 Wheezy。问题是:
我很犹豫,因为版本太旧,我在Linux服务器的知识是非常有限的。
如果你的机器上有一个rootkit(最具破坏性的病毒),它很可能已经插入了你的内核模块(所以它可以隐藏自己,当使用普通的检测工具,如md5sum或netstat),以及库(使其他除了正常的侦探之外安装的工具也将同样被淘汰)。
有一些值得拥有的工具,在所有库insernally编译,sash,ps,netstat和md5sum是主要的。
如果你不知道你在做什么,那么确定一个rootkit的范围是不可能的。 当我被击中时,只要我确定了我绝对确定的行为,就会显示恶意入侵者,我closures机器,购买新磁盘,全新安装,更新并locking新盒子,然后才能访问旧磁盘来恢复数据。
如果你正在运行一个非常旧的版本的linux(我还有一台运行8.04LTS的服务器),那么确保你只运行最less的面向互联网的服务,并定期监视服务器。 如果有什么意想不到的变化,那么你需要快速进行,因为黑客可以利用less量的东西,在数小时内添加用户级别的脚本。 如果可能,请将系统日志保存在不同的机器上。
如果你不是一个有经验的系统pipe理员,那么认真听取其他人的build议,你需要保持最新,否则你冒着巨大的风险。
这应该是一个评论,但有点长。
“公司的linux服务器中含有病毒”
这立即使我的警钟响起。 Linux上的病毒非常罕见。 还有很多其他的恶意软件(蠕虫,木马,rootkit)。 如果它是一个文件服务器,那么它可能只是存储另一台计算机在那里写的病毒。 升级操作系统将无济于事。 它将帮助大多数其他types的恶意软件 – 但是存在这些意味着OS中可能存在的漏洞,但它可能已经在configuration中或运行在不属于OS的服务器上的代码中(例如基于networking的内容pipe理系统),这不会通过升级操作系统来解决。
如果你想被看作是在做某件事,那么确定升级操作系统。 但是,如果您告诉我们您对事件的了解程度,那么我们就有可能帮助您使机器更安全一些。