当前位置:首页 > Liunx教程 >

Nginx 新型后门检测(2020年7月)【远程扫描】

发布时间:2020-08-04 14:08:31 作者:佚名 阅读:(39)

最近收到了阿里云的【漏洞预警】Nginx 新型后门检测(2020年7月)【远程扫描】,接下来吾爱编程就为大家介绍一下Nginx 新型后门检测的解决方法,有需要的小伙伴可以参考一下:

1、详情:

Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。黑客需要通过其他路径入侵服务器后,通过替换Nginx从而进一步维持权限,并非Nginx软件本身存在漏洞。攻击者利用该后门可进维持权限,控制服务器。

2、危险等级:

危险等级:高级

3、修复建议:

排查确认Nginx是否遭到替换。若遭替换则至Nginx官方网站进行下载安装。

4、安全建议:

which nginx |xargs grep "/bin/sh" -la

通过grep命令判断当前运行对nginx里面是否存在”/bin/sh”可疑字符串,如果存在请立即修复,以免造成不必要的损失


以上就是吾爱编程为大家介绍的关于Nginx 新型后门检测的解决方法,了解更多相关文章请关注吾爱编程网!

欢迎分享转载→ Nginx 新型后门检测(2020年7月)【远程扫描】

© 2015-2019 - 吾爱编程网 版权所有 苏ICP备18033726号-1关于我们 - 网站声明 - 联系我们