Linux中木马如何处理

Posted 2022-05-12 chenzm0592

如果是Linux服务器中了病毒，那么如何发现病毒并且清楚该病毒呢，我这边说说我的一些处理的大概思路吧。

1、注意备份数据，运维首先想到的是数据得安全性，一般情况你要注意这台中病毒的是app应用、文件、还是数据库服务器，注意数据的安全性，我习惯性是会将数据或者程序文件等等先临时传输到另外一台临时的服务器，或者其他目录；

2、 分析是什么异常进程，有的病毒ps命令可以看，如果病毒是挖矿程序等通常都是rookkit伪装成内核进程，一般命令看不了；

3、netstat查看异常链接；

4、iftop等查看服务器流量等，一般服务器都会有监控软件，注意服务器CPU,内存，流量等监控；

5、如服务器安全扫描软件等辅助扫描；

6、clamav开源杀毒软件辅助；

7、有时候系统中病毒，有些命令会被替换，导致你发现不了异常进程；

8、注意分析系统日志，和应用日志。

综合以上来综合分析。