因此,我们发现某种木马病毒是导致我们的两个 Web 服务器每周崩溃一次的原因,因为我们发现 perl 正在执行数十个恶意“gif”文件,导致内存激增并最终重新启动服务器。我们只将服务器用于 PHP 和一些常规的 nix-y 操作,例如 chrontabs。是否可以禁用 perl 而不完全卸载?如果没有,PHP 上没有 perl 会有什么问题吗?
抱歉,我是一名 .NET 开发人员,目前正在使用一些 LAMP 产品,这有点超出我的舒适范围。
谢谢。布莱恩
答案1
在我看来,你提出了错误的问题。而且你很可能得到错误的答案(就像轻松解决一样)
如果您感染了木马,“禁用”编程语言的执行并不是正确的做法。
正确的做法是什么?修补你的服务器. 确保它们的安全(最好聘请一名 UNIX 系统工程师)。
向您提问一些问题:
- 一旦该木马以本机可执行和可链接格式 (elf) 执行文件,您将做什么?您是否会禁用 C 程序的执行(提示:删除库[只是在开玩笑])?
- 如果木马嵌入了解释器会怎么样(例如,pp 在 perl 上执行此操作)?
- 如果脚本以某种间接方式运行会怎样?
- ...
顺便说一句,“禁用”编程语言的执行,特别是 UNIX 上的 Perl,会破坏很多东西。A 很多。
C。
答案2
关闭可执行位:
sudo chmod a-x `which perl`
答案3
可以快速完成的一件事是将 Perl 二进制文件从 /usr/bin/perl 临时重命名为 /usr/bin/perl.SAVE