求助：linux服务器遭挂马，如何对安全进行排查

只爱睡觉

后台有没被其他人登录过？先检查下，只是看到这些LOG无法分析具体原因。

xti9er

服务器用的是 centos 5.4的系统，nginx 0.7.65 + MySQL 5.1.45 + PHP 5.2.13

运行discuz 7.2论坛程序，前 ...
gnubuntu 发表于 2010-05-11 09:18

    有很多种情况，如果你是用的虚拟主机，可能是别人的网站有漏洞，导致服务器被渗透。如果是你BBS有漏洞，你可以在后台用DZ官方的升级模块检测一下。post的数据日志无法显示，所以追查这个意义不大。

    如果是你自己的服务器，可以先对系统安全进行检查，用外部的‘干净’的工具对系统状况进行检查，如果无法确认问题的根源。在检查和备份web代码之后，重装系统比较可靠，毕竟不是所有rootkit你都能完全清除的。

rootsecurity

你自己的DZ会不会有问题？
我记得DZ7.2在年前出了个远程代码执行漏洞 你修补了没

rootsecurity

为了防止黑客再对你服务器进行破坏 建议你还是进行一下安全设置 比如说php.ini里面的一些关键函数必须禁用还有禁止root访问其他TTY 更改SSH端口等等