[不花钱站长]:从免费域名开始[0元] Oracle永久免费VPS[0元] VPS环境搭建免费脚本[0元] 秒变大盘挂载免费网盘[0元] 小白免费采集器1天500W[0元] CF免费DNS+CDN服务[0元]
[零基础网赚]:撸本站免费源码[0元] 网站强引免费蜘蛛法[0元] 图片视频文件免费存储[0元] 外链轻松发布免费友链[0元] 入坑免费教程学习源代码[0元] 网上百种+赚钱联盟推荐[?元]

↑↑VPS推荐网 WWW.VPS.COM.IN 稳定 便宜 免备案↑↑


您现在的位置是:首页 > 全球[VPS测评] >  vestacp,VestaCP漏洞修复方法,VPS优惠,国外永久免费VPS

VestaCP存在的gcc.sh漏洞及检测、清除方法

全球[VPS测评]来源:VPS推荐网点击:766
【性价之王】【线路之王】【价格之王】【配置之王】
【免费之王】【香港首推】【梯子之王】【独服之王】
VestaCP存在的gcc.sh漏洞及检测、清除方法

VestaCP,本站推荐的web管理面板,现在被爆出漏洞,下面是检测、清除方法。

所有命令均在SSH下运行:
1、首先确定是否被黑客入侵。

find /etc -name gcc.sh -print

如果显示 /etc/cron.hourly/gcc.sh ,表示已被种了木马。

2、如果种了木马,备份所有数据

3、阻止gcc.sh

chmod 0 /etc/cron.hourly/gcc.sh; chattr +ia /etc/cron.hourly/gcc.sh; chattr +i /etc/crontab

4、寻找木马
它有两个版本:一个称为update,第二个(更新)为随机生成的名称(如 ahzihydns,rangqpbjp)。
a、使用lsof寻找update木马

lsof -n |grep /tmp/update

update 31116 root txt REG 253,2 625611 146301 /tmp/updateupdate 31116 31124 root txt REG 253,2 625611 146301 /tmp/updateupdate 31116 31125 root txt REG 253,2 625611 146301 /tmp/updateupdate 31116 31126 root txt REG 253,2 625611 146301 /tmp/update

类似update这样的进城,停止掉他们

kill -STOP 31116

然后删除他们

rm /tmp/update

最后kill掉他们

kill -9 31116

如果存在 /etc/init.d/update,删除。
最后,删除/lib/libudev.so

rm /lib/libudev.so

b、删除随机的木马
这个比较难,先检查 usr/bin中是否有可以进程

# ls -lt /usr/bin | head -20итого 171828-rwxr-xr-x 1 root root 625622 апр 4 00:01 xmpwotmqnr-rwxr-xr-x 1 root admin 625633 апр 3 23:55 lluoohrpal[...]

类似这样的进程,让我们尝试停止和删除进程。

kill -STOP `lsof -n | egrep \"625622|625633\" | grep -v deleted| awk \'{print $2}\' | uniq`

查看要删除的文件列表:

# lsof -n | egrep \"625622|625633\"xmpwotmqn 1120 root txt REG 253,2 625622 1519267 /usr/bin/xmpwotmqnrxmpwotmqn 1120 1169 root txt REG 253,2 625622 1519267 /usr/bin/xmpwotmqnrxmpwotmqn 1120 1170 root txt REG 253,2 625622 1519267 /usr/bin/xmpwotmqnrxmpwotmqn 1120 1171 root txt REG 253,2 625622 1519267 /usr/bin/xmpwotmqnr

删除/usr/bin/xmpwotmqnr,/usr/bin/lluoohrpal,还有/lib/libudev.so。
先停止先前的进程:

kill -9 `lsof -n | egrep \"625622|625633\" | awk \'{print $2}\' | uniq`

检查/etc/init.d下是否有留下一些恶意代码。比如:

-rwxr-xr-x 1 root admin 323 апр 3 23:55 xbzrqmaaqo-rwxr-xr-x 1 root admin 323 апр 3 23:55 xdphzejxlx-rwxr-xr-x 1 root admin 323 апр 3 23:55 xdzluubldx

如果有很多这样的文件,可通过find找到它们,然后删除

find /etc/init.d/ -type f -size 323c -delete-rwxr-xr-x 1 root admin 323 апр 3 23:55 xgqggmacwf-rwxr-xr-x 1 root root 323 апр 8 13:50 xmpwotmqnr

5、使用clamav检查
Centos安装clamav

yum install clamav

Debian / Ubuntu安装clamav

apt-get install clamav

然后,开始扫描

clamscan -r -i /

6、最后,还是建议登录IP使用指定IP。

via:https://itldc.com/blog/vozmozhnaya-uyazvimost-v-vesta-i-sposob-lecheniya-ot-trojan-ddos_xor/

以上全文转自@主机百科


[vestacp]历史优惠活动内容
  • 国外优秀Linux VPS控制面板VestaCP安装使用及SSL配置
  • 国外优秀Linux建站控制面板VestaCP+File Manager一键安装包
  • Vestacp控制面板如何强制HTTP跳转HTTPS访问网站
  • VestaCP存在的gcc.sh漏洞及检测、清除方法
  • VestaCP控制面板安装和卸载
  • 免费VPS主机管理面板VestaCP安装演示以及免费搭建邮局功能
  • 升级VestaCP面板PHP版本至PHP7.0过程记录(CentOS6)
  • VestaCP面板环境给站点自动部署Let\\’s Encrypt免费SSL证书
  • VestaCP免费VPS主机WEB管理面板 – 面板安装设置概况及简体中文语言
  • VestaCP免费VPS管理面板添加域名站点、MYSQL数据库架构网站过程
  • linux VPS免费主机管理面板→VestaCP安装和使用
  • 国外优秀Linux VPS控制面板VestaCP安装使用及SSL配置
  • 国外优秀Linux建站控制面板VestaCP+File Manager一键安装包
  • Vestacp控制面板如何强制HTTP跳转HTTPS访问网站
  • VestaCP存在的gcc.sh漏洞及检测、清除方法
  • linux VPS免费主机管理面板→VestaCP安装和使用
  • 国外优秀Linux VPS控制面板VestaCP安装使用及SSL配置
  • 国外优秀Linux建站控制面板VestaCP+File Manager一键安装包
  • Vestacp控制面板如何强制HTTP跳转HTTPS访问网站
  • VestaCP存在的gcc.sh漏洞及检测、清除方法
  • Linux VPS 主机面板推荐:VestaCP安装与简单使用方法
  • VestaCP免费VPS主机WEB管理面板 – 面板安装设置概况及简体中文语言
  • VestaCP免费VPS管理面板添加域名站点、MYSQL数据库架构网站过程
  • linux VPS免费主机管理面板→VestaCP安装和使用
  • vestacp面板的一些强化细节
  • vestacp面板下修改SS端口的一些细节问题
  • vestacp面板的一些常见帮助小知识收集
  • VPS新手教程→一键安装LNMP/LAMP/LANMP环境之Vestacp
  • VPS新手教程→Vestacp后台介绍及快速建站
  • ubuntu/debian系统下vestacp升级php7
  • vestacp安装出错→cut: /etc/redhat-release: No such

    • 猜你可能想看的VPS


    转载请注明原文地址:http://140.238.13.167:12355/read-128181.html

    下一篇       上一篇