如何检查如果您的服务器感染了Linux / Rst-B后门(Debian Etch)

2017-09-23 分类:系统运维 阅读() 评论()

如何检查您的服务器是否受到Linux / Rst-B后门(Debian Etch)

版本1.0
作者:Falko Timme

Linux Rst-B是一个后门,可用于将您的服务器添加到僵尸网络(参见http://www.heise.de/newsticker/meldung/103563 (德文))。 本简短指南介绍了如何安装和使用Sophos Linux / RST-B检测工具来检查Debian Etch服务器,并确定它是否受到Linux Rst-B的感染。

我不会保证这将为您工作!

1下载并安装Sophos Linux / RST-B检测工具

我想在/ usr / local / sbin目录中安装Linux / RST-B检测工具(以便稍后在PATH中检测工具): 

cd /usr/local/sbin
 wget http://www.sophos.com/support/cleaners/detection_tool.tar.gz
 tar xvfz detection_tool.tar.gz

然后,您应该在/ usr / local / sbin / detection_tool目录中找到tar.gz文件的内容。

安装检测工具有两种方法:您可以使用/ usr / local / sbin / detect_tool /预编译目录中可以找到的预编译二进制文件,也可以自己编译。 我现在会展现两种方式。

1.1使用预编译二进制

要使用预编译的二进制文件,我们可以简单地从/ usr / local / sbin目录创建一个名为rst_detection_tool的符号链接到detect_tool / pre-compiled / detection_tool

cd /usr/local/sbin
 ln -s detection_tool/pre-compiled/detection_tool rst_detection_tool

或者我们将detect_tool / pre-compiled / detection_tool移动/ usr / local / sbin并将其重命名为rst_detection_tool

cd /usr/local/sbin
 mv detection_tool/pre-compiled/detection_tool rst_detection_tool

1.2从源头构建检测工具

要从源代码编译检测工具,我们首先安装包build-essential

apt-get install build-essential

之后我们构建检测工具如下: 

cd /usr/local/sbin/detection_tool
 make

这将创建程序/ usr / local / sbin / detection_tool / detection_tool 。 我想直接在/ usr / local / sbin目录中将其命名为rst_detection_tool ,因此我们可以创建一个符号链接: 

cd /usr/local/sbin
 ln -s detection_tool/detection_tool rst_detection_tool

或者我们将detection_tool / detection_tool移动到/ usr / local / sbin并将其重命名为rst_detection_tool

cd /usr/local/sbin
 mv detection_tool/detection_tool rst_detection_tool

2使用Linux / RST-B检测工具

现在我们可以使用检测工具如下:

/ usr / local / sbin目录之外: 

rst_detection_tool [-v] <path>

/ usr / local / sbin目录下,我们必须先加上./

./rst_detection_tool [-v] <path>

所以如果你想扫描整个文件系统,你只需要使用: 

rst_detection_tool /

要么 

./rst_detection_tool /

如果你在/ usr / local / sbin

在一个干净的系统上,输出如下所示: 

server2:/usr/local/sbin# ./rst_detection_tool /
 Sophos Rst-B Detection Tool
 ---------------------------
 Copyright (c) 2008 Sophos Plc. All rights reserved.
Scanned 43134 files, found 0 infections of Linux/Rst-B.
 End of scan.
 server2:/usr/local/sbin#

3链接

赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:
标签:

相关推荐

吐血推荐

推荐云主机,建站更安全

优客志推荐站长使用阿里云主机,安全可靠、轻松上云,从此告别主机无售后、主机各种难题。点击领取1000元代金券

热度排行

热门标签

Ubuntu (2170) Linux (1251) debian (936) centos (935) Security (686) Apache (652) Nginx (536) Desktop (533) MySQL (492) web-server (486) PHP (466) fedora (446) Linux Commands (383) virtualization (308) ispconfig (297) Ubuntu 16.04 (285) Storage (284) JAVA (279) monitoring (243) server (231) Open Source (210) suse (201) Control Panels (186) Email (182) python (182) shell (179) FTP (175) Postfix (174) Linux Tricks (149) Development (137)

Copyright © 2018 优客网 All Rights Reserved

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏