Linux肉鸡清理：彻底清除病毒及恶意软件 (linux肉鸡清理)

在互联网的世界里，网络安全是一个永恒的话题。在保护自己的同时，我们也不止一次听说了Web安全领域的另外一面，也就是攻击者利用漏洞入侵他人计算机的行为。而这种入侵，通常都是利用恶意软件和病毒，对计算机进行攻击，拿走敏感信息，或者进行勒索攻击，影响计算机性能。其中，Linux作为一个开源操作系统，服务于大量的Web托管搭建，涉及计算机管理的方方面面，也成为了攻击者的目标。本文将介绍如何对Linux肉鸡进行清理，以彻底清除病毒及恶意软件。

1. 形成计划

在进行Linux肉鸡清理之前，需要了解Linux肉鸡的情况。找到系统上架构的运行已确认 Linux肉鸡是否受到了安全攻击。可以通过执行下列命令，得出Linux肉鸡的CPU性能、CPU利用率、I/O的状态、网络连接、磁盘状态以及其他一些实际表征。

“`

top –n 1 | grep loadaverage

w

netstat -an

df

“`

确认了自己的服务器被攻击之后，需要制定一个计划，然后实施。这个计划将涉及一些清理和更新操作，所以需要开始计划。

2. 清理文件与目录

检查自己的文件和目录，以确定是否有程序被植入到目标机器中，以及杀掉并移除不需要的进程。另外，需要找到所有可疑文件和目录，以供后面处理。

“`

ps aux

ps aux | grep sshd

ps aux | grep httpd

grep -r “system(” /var/www/

“`

3. 删除病毒与恶意软件

接下来，删除Linux肉鸡上的病毒和恶意软件。需要查找系统区域和其他可以预期的区域中已知的恶意软件，如果找到，则应删除它们。如果还有尚未发现的病毒和恶意软件，可以再次执行第2步预处理以发现它们。

“`

find / -type f -name ‘a.php’

find / -type f -name ‘indexb.php’

find / -type f -name ‘indexc.php’

find / -type f -name ‘indexboss.php’

find / -type f -name ‘formml.cgi’

“`

4. 应用补丁

补丁是一种修补已知漏洞的必备方式。大多数病毒和恶意软件利用已知漏洞进入计算机。因此，要确保所有可能的补丁均已安装或更新，并保持活动状态。

5. 确保备份

在清理Linux肉鸡之前，务必确保计算机重要文件的备份与还原可以正常工作。这类数据包括用户数据、系统配置和备份计划。

6. 取消不必要的权限

如果只有少数几个人以Root的身份运行计算机，那么取消所有其他用户的Root权限是不错的想法。在不必要的时候，不要打开必须的ssh（Secure Shell服务）端口。另外，尽可能应用SELinux或AppArmor等类似工具来限制应用程序的权限。

Linux肉鸡清理是一项复杂的计划，这个计划形成了一系列操作，包括寻找、清理、应用补丁以及撤销需要的安全明文密钥。通过执行上述6个步骤，可以彻底清除病毒和恶意软件，保障Linux肉鸡系统的安全稳定。在这个过程中，重要的是，务必将数据备份，以免在删除恶意软件和病毒时不慎删除了重要数据。在备份的基础上，为了尽量避免将来类似的事件再次发生，请在正常操作过程中执行防护措施，这意味着防火墙、访问控制、口令管理以及其他安全措施。