#163344 gửi bởi vinahost.vn
Ngày 17 Tháng 11 2014 , 02:37
Bài viết này hướng dẫn cho quý khách kiểm tra và loại bỏ mã độc khỏi dữ liệu trên server của mình. Có rất nhiều nguyên nhân khiến dữ liệu của quý khách bị nhiễm mã độc, một số nguyên nhân chính là do khách hàng dùng các theme, plugin, module miễn phí hoặc mã nguồn của quý khách tồn tại các lỗ hổng bảo mật bị kẻ xấu lợi dụng khai thác.
Các thao tác kiểm tra và xử lý:
Để kiểm tra tổng quát quý khách cần quyét toàn bộ dữ liệu trên server của mình bằng các công cụ scan mã độc. Quý khách có thể dùng ClamAV để scan, đây là một công cụ được cung cấp miễn phí. Quý khách có thể tham khảo bài viết: http://vinahost.vn/ac/knowledgebase/143 ... i-WHM.html để biết cách cài đặt và sử dụng ClamAV trên server cài Cpanel. Để thực hiện quét toàn bộ server quý khách chạy lệnh sau:
# clamav -ri /home -l /root/scan_log.txt
Khi thực hiện chạy lệnh trên ClamAV sẽ thực hiện quét toàn bộ các file trong thư mục /home và lưu log các file mã độc vào trong file /root/scan_log.txt. Sau khi thực hiện quét mã độc xong quý khách kiểm tra file này để xem các file mã độc và xóa chúng đi. Trong một số trường hợp như mã nguồn của quý khách bị chèn các link phishing hoặc bị chèn các đoạn mã vào trong mã nguồn mà không thể quét và kiểm tra bằng công cụ trên. Quý khách cần thực hiện các việc sau:
- Kiểm tra các file bị upload hoặc chỉnh sửa gần đây để tìm kiếm các file nghi ngờ sau đó kiểm tra cụ thể.
- Tìm kiếm các file có chứa đoạn mã bị chèn vào trong mã nguồn
Để tìm kiếm các file mới được tạo ra trên server quý khách chạy lệnh sau:
# find /home -ctime -10
Trong đó:
- ctime : tìm các file mới được tạo ra
- 10: tìm các file được tạo ra trong vòng 10 ngày gần đây
Nếu quý khách muốn tìm các file bị chỉnh sửa quý khách vui lòng thay thế "ctime" bằng "mtime" trong câu lệnh trên. Quý khách lưu ý thay đổi ngày tìm kiếm và thư mục cần tìm kiếm (/home ) cho phù hợp.
Để tìm một đoạn mã cụ thể trong mã nguồn quý khách chạy lệnh sau để tìm kiếm:
# find / -type f -exec grep -H 'string' {} \;
Quý khách lưu ý thay thế "string" bằng đoạn mã quý khách cần tìm.
Các lưu ý để hạn chế việc dữ liệu của quý khách bị nhiễm mã độc:
- Thường xuyên kiểm tra dữ liệu website (để ý thời gian tập tin, thư mục bị thay đổi).
- Có kế hoạch backup dữ liệu cụ thể để lúc cần có thể restore lại ngay.
- Không nên cài đặt các module, plugin, extension,... không thật sự cần thiết và không rõ nguồn gốc (nên download module, plugin, extension,.... từ các trang web uy tín). Thường xuyên update mã nguồn lên phiên bản mới nhất để hạn chế các lỗi bảo mật trong các phiên bản trước
- Nên đổi mật khẩu quản trị theo 1 chu kỳ định sẵn và lưu giữ cẩn thận.
Chỉ với những thao tác trên thì dữ liệu của quý khách đã được an toàn.

Servers Vietnam | Servers Vietnam | Colocation Vietnam | Colo Vietnam |