linux病毒
小于 1 分钟
syst3md病毒程序
删除
sudo crontab -r
#确认服务器ps未被修改
rpm -qf `which ps`
# procps-ng-3.3.10-23.el7.x86_64
#检查文件完整性
rpm -V procps-ng
/usr/bin/.ICE-unix/.k/.file-2234A
网站UA访问异常
正常访问网站是ok的
如果访问网站使用了一段神秘的ua,网站会被重定向到别人的网站 (原因是这个:baiduboxapp)
Mozilla/5.0 (iPhone; CPU iPhone OS 17_3_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Mobile/15E148 SP-engine/2.92.0 main/1.0 baiduboxapp/13.54.0.10 (Baidu; P2 17.3.1) NABar/1.0 themeUA=Theme/default
解决办法:
在宝塔中安装 Nginx免费防火墙 配置ua的正则表达式
正则表达式:
\b(baiduboxapp\/[\d.]+) \((.*?)\) (NABar\/[\d.]+) (themeUA=Theme\/\w+)
当我们再次访问的时候,已经被拦截了。
