Nginx 新型后门检测(2020年7月)【远程扫描】

来自:吾爱编程
时间:2020-08-06
阅读:

最近收到了阿里云的【漏洞预警】Nginx 新型后门检测(2020年7月)【远程扫描】,接下来就为大家介绍一下Nginx 新型后门检测的解决方法,有需要的小伙伴可以参考一下:

1、详情:

Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。黑客需要通过其他路径入侵服务器后,通过替换Nginx从而进一步维持权限,并非Nginx软件本身存在漏洞。攻击者利用该后门可进维持权限,控制服务器。

2、危险等级:

危险等级:高级

3、修复建议:

排查确认Nginx是否遭到替换。若遭替换则至Nginx官方网站进行下载安装。

4、安全建议:

which nginx |xargs grep "/bin/sh" -la

通过grep命令判断当前运行对nginx里面是否存在”/bin/sh”可疑字符串,如果存在请立即修复,以免造成不必要的损失

返回顶部
顶部