在安装完成之后就可以重新安装openssh了,可以使用yum安装,比较方便。之后就是去除那些后门文件,并更换正常的系统命令文件. yum install net-tools可以将ls ,ps 等关键命令重装。
涉及到一些ssh后门程序,本文就不提供了,感兴趣的可以上网查找,这里只提供名字:mafix,shv4, shv5。中了此木马程序之后,会生成ttyload和ttymon进程,作为ssh连接的入口,只要看到此进程了需注意了!!!
完毕!!!
Linux下sshd被后门替换后的暂时解决办法(2)
内容版权声明:除非注明,否则皆为本站原创文章。