Nginx 新型后门检测(2020年7月)【远程扫描】
导读
最近收到了阿里云的【漏洞预警】Nginx 新型后门检测(2020年7月)【远程扫描】,接下来就为大家介绍一下Nginx 新型后门检测的解决方法,有需要的小伙伴可以参考一下:
1、详情:
Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。黑客需要通过其他路径入侵服务器后,通过替换Nginx从而进一步维持权限,并非Nginx软件本身存在漏洞。攻击者利用该后门可进维持权限,控制服务器。
2、危险等级:
危险等级:高级
3、修复建议:
排查确认Nginx是否遭到替换。若遭替换则至Nginx官方网站进行下载安装。
4、安全建议:
which nginx |xargs grep "/bin/sh" -la
通过grep命令判断当前运行对nginx里面是否存在”/bin/sh”可疑字符串,如果存在请立即修复,以免造成不必要的损失
评论(0)