Meu servidor foi comprometido; Como faço para excluir esses arquivos que o atacante deixou para trás?

Question

Meu servidor foi comprometido; Como faço para excluir esses arquivos que o atacante deixou para trás?

Navegue suas respostas

#1 resposta do (5 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)
#4 resposta do (-1 votos)

1

Meus vps foram hackeados e hackers criaram um monte de links simbólicos no diretório.

Eu tento com o FileZilla excluir este diretório, mas não funciona

Eu tento com o SSH e uso o rm, mas não trabalho também.

Por favor, ajude como remover todos os links de símbolos e este diretório.

Atenciosamente

centos

por Yuzike 26.03.2014 / 08:05

4 respostas

Tags centos

Não é possível copiar vários arquivos usando o rsync versão 3.0.9? scp entre dois servidores com arquivos pem diferentes

score 5 · Answer 1

Jasonwryan está certo. Não tente consertar, você nunca pode ter certeza de que está limpo. Faça backup de seus arquivos de dados e reprovisione-os.

score 0 · Answer 2

Existem maneiras de criar arquivos undeletable com chattr(1) , incluindo a configuração inmutable. Veja lsattr(1) . Outras maneiras de fazer isso incluem brincar com o SELinux, mas eu não acho que um atacante comum vai usá-lo.

score 0 · Answer 3

Por favor, tente se logar via cpanel / whm com cpanel / whm nome de usuário e senha.

Ir para o gerenciador de arquivos.
Encontre o caminho e exclua os arquivos.
Ative o plug-in CSF (Config Server Firewall) e configure regras de firewall. Por isso, pode proteger o seu servidor VPS de hackers.

score -1 · Answer 4

Você pode usar:

$ find -type l

Para encontrar todos os links simbólicos, use -delete para removê-los. Mas os comentários anteriores provavelmente estão corretos. Melhor remover todo o diretório e recriar a partir de um backup.