- 论坛徽章:
- 5
|
本帖最后由 小牛开刀 于 2013-10-10 11:59 编辑
回复 23# 我是炮灰
注释掉 /etc/rc.local 中的所有项目
如果是 init 3 运行模式, 使用- chkconfig --list | grep "3:on"
复制代码 查看启动了哪些服务, 然后使用 "chkconfig 服务名 off" 关闭除系统以外的所有服务.
find /etc/init.d/ -mtime -30 查看最近30天有没有改动过的服务脚本, 如果有, 这一个其他系统的相对应的脚本, 对比一下, 改了什么.
PHP 日志模式改为 debug , 配置好日志路径, 并且警用一些相关 function , 例如:
disable_functions = dl,escapeshellarg,escapeshellcmd,exec,get_current_user,getrusage,ini_alter,link,passthru,popen,posix_kill,proc_close,proc_nice,proc_open,proc_terminate,putenv,shell_exec,socket_create,
socket_create_pair,socket_create_listen,stream_socket_client,stream_socket_server,symlink,system,pclose,dbase_open,dbmopen,disk_free_space,disk_total_space,diskfreespace,dlopen,
filepro,filepro_rowcount,getmypid,ini_restore,leak,listen,mkfifo,pcntl_exec,posix_getgrgid,posix_getpwuid,posix_mkfifo,proc_get_stats,sh2_exec,stream_get_transports,stream_socket_accept,
stream_socket_pair,stream_wrapper_restore,sys_getloadavg
iptables 禁止出站, 就是 RH 5.4 不能访问外网, 外网可以访问 RH 5.4.
接着, 一项一项检查你们的服务, 查看相关日志, 监控网络状态, 监控系统进程的变化, 一项一项查找问题.
最好找一些 检测软件, 检测一下你们的业务, 看是否有漏洞或木马之类的. |
|