早上接到电话,说服务器被黑了,不断发送垃圾邮件
首先想到的是,服务器密码被人破译了,然后调用sendmail 发送邮件
针对猜测:
1.首先找到25端口,关闭sendmail 进程
netstat -anp |grep:25
kill -9 [pid]
2. 关闭sendmail 服务
/etc/init.d/sendmail stop
3.发现还是不行
ps -aux 之后,返现好多php进程,都是同一下用户名的,非常可疑,而且他所用的端口号都是很大的,比如63452之类的
比如用户名是 down-user
使用kill 命令删除所有down-user的进程
kill -9 `ps -fu down-user |awk '{ print $2 }'|grep -v PID`
第三步之后,世界终于清静了。。。
综上所述,应该是down-user 被黑了,修改down-user 密码和权限~这就是后话了~
还要检查下服务器上有没有其他的木马程序。。。。。
事情真多啊。。。
[附录]
1.查看端口运行的什么服务
lsof -i :123 这个123代表你想要查看的端口号
关闭LINUX不常用端口
关闭111端口
/etc/init.d/portmap stop
关闭25端口
/etc/init.d/sendmail srop
关闭631端口
/etc/init.d/cups stop
关闭958端口
/etc/init.d/nfslock stop
关闭37540端口
/etc/init.d/avahi-daemon stop
2.检查密码文件是否被修改
cat /etc/passwd
.....
gdm:x:42:42::/var/gdm:/sbin/nologin //系统使用的伪用户,例如:lp ,bin ,daemon 等等,基本特征是nologin结尾
hzmc :x:500 :500:user:hzmc: /home/hzm :/bin/bash //普通用户,对应的内容如下
用户名;密码;UID;GID;用户描述;用户名;起始目录;shell目录
......
先备份passwd 文件,然后把可疑的用户都清理出去
3. 常看系统使用记录
lastlog
lastb
【Reference】
Linux端口的关闭和启用 http://blog.sina.com.cn/s/blog_7657447b0100wbor.html
linux 关闭常用端口 http://www.linuxqq.net/archives/536.html
分享到:
相关推荐
从偶然到必然 华为研发投资与管理实践.docx
那次偶然,成就了我的自我定位.doc
【偶然雕刻机控制软件基本介绍】 偶然雕刻机控制软件 1.通过PC机并口控制CNC三轴雕刻机 2.三轴联动 3.手动控制 4.读取标准G-Code代码,目前可以识别:G0,G1指令;X,Y,Z参数,单位为mm。 本软件是由:偶然网络...
材料和方法:这是一项描述性和回顾性研究,时间为2015年11月至2016年3月。重新阅读了对腰椎进行磁共振成像(MRI)扫描的患者记录,以寻找偶然发现。 使用结肠造影报告和数据系统(C-RADS)对结肠外病变的分类对发现...
水准测量中三四等水准中误差的自动计算软件
文章给出了水准线路偶然中误差的公式,便于理解
徐志摩偶然读后感参考.doc
徐志摩偶然读后感精选.doc
撬动星球的头部效应--绝非偶然.xmind
源代码 博文链接:https://stchou.iteye.com/blog/948469
偶然中的必然 布丰的投针试验 等可能性事件的概率 赌金风波 蒙特卡洛方法 被特兰的概率悖论
《偶然》读后感——我的存在不是偶然.doc
偶然看到比较好的数据挖掘方面的PPT 数据挖掘概述 数据预处理 数据挖掘算法-分类与预测 数据挖掘算法-聚类 数据挖掘算法-关联分析 序列模式挖掘 数据挖掘软件 数据挖掘应用
中国互联网金融的勃兴绝非偶然与一时.docx
偶然雕刻机控制软件 偶然雕刻机控制软件.zip
这是偶然看见的比较好的一个工具,对于学习汇编的朋友还是蛮有用的
初中语文文摘社会有一种相遇只对你是偶然
摘用一段书里的话--人类是一个在巨大游戏中还不知其出发点的参加者,他必须全力锻炼自己,使自己成为一个游戏者而不是随机的游戏球
四向选择迷宫图示.pptx,pptfans_f53dea4f5a3674d.pptx
我们提出了一个辐射中微子质量模型,该模型自动包含意外的Z2对称性,从而提供了稳定的暗物质候选对象。 这为中微子质量和暗物质的起源提供了一个通用的框架,而不会产生超出标准模型的任何对称性。 可以通过直接检测...