Bạn có xài phần mềm lậu hay làm gì ko mà dính virus?
Bạn nên kiểm tra cái VE đó bằng lệnh
chkrootkit với option
-r /vz/root/101. Check luôn cái hardware node thì càng tốt.
Có 1 cách để kiểm tra những package nào đã bị chỉnh sửa:
-Đầu tiên mount cái VE đó:
-Kiểm tra tính nhất quán của package:
Code:
# /usr/share/vzpkgtools/vzrpm/bin/rpm --root=/vz/root/101 --veid 101 -Va | egrep '^..5|missing'
Lệnh trên sẽ hiển thị những package đã bị chỉnh sửa hay đã xóa.
Đường dẫn tới package manager có thể khác nhau với từng VE (tùy vào OS template của VE đó - chẳng hạn như
/usr/share/vzpkgtools/vzrpm/bin/rpm).
Bạn có thể kiểm tra OS template của bạn sử dụng package manager (PKGMAN) nào trong tập tin
"/vz/template/$OSRELEASE/conf/$OSRELEASE.conf.$OSVERSION" với OS template bình thường hoặc trong tập tin
"/vz/template/$OS/$RELEASE/$ARCH/config/os/default/package_manager" với EZ template, và sử dụng gói rpm thích hợp trong dòng lệnh dưới đây:.
Ví dụ với CentOS 4 sử dụng 'PKGMAN=rpm43x86' thì đường dẫn sẽ là '/usr/share/vzpkgtools/vzrpm43/bin/rpm'
Có 2 cách để sửa VE bị hack
Cách 1:
Code:
# vzctl recover 101
Lệnh này sẽ cài lại VE và những phần mềm cài trên đó. Nhưng không đảm bảo loại hết rootkit khỏi VE.
Cách 2:
Code:
# vzctl reinstall 101
Lệnh này sẽ xóa và cài lại 1 VE hoàn toàn mới trên cùng OS template, cài lại các package và phục hồi những chứng nhận của user. Nội dung của cái VE cũ sẽ được copy vào thư mục
/old.
06/02/2010, 03:05 PM
Bài viết cùng chủ đề:
Linear Mode
