服务器遭到恶意linux脚本攻击!
0
悬赏园豆:180
[已解决问题]
解决于 2021-07-16 10:08
恶意脚本占用100%CPU,导致服务器自行宕机。
脚本代码:https://files.cnblogs.com/files/codexj/newinit.rar
1.杀掉进程之后还是会再次启动,脚本启动的是定时任务每半个小时启动一次
2.已找到脚本 用root 权限 rm -rf 删除 提示我不能删除
3.脚本用 chattr命令加入了不能被删除只能添加的权限
4.取消脚本-ia属性提示失败
请大家给出一些合理的防御方案,万分感谢。我所有园豆奉上
问题补充:
补救措施:
1.重置服务器系统盘,重装环境
2.修改服务器密码、秘钥
3.开启防火墙访问规则,除必要端口,其他端口一律禁止访问
4.固定ip进行xshell访问
最佳答案
0
一般可能就是redis 端口对外开放或者弱密码,或者docker漏洞挂载到ssh目录
收获园豆:180
对的,原因确实是出在redis,闪存大神帮我找到了问题出在哪里。https://ing.cnblogs.com/u/codexj/status/2049025/
其他回答(1)
0
添加了alias吧
alias我不太懂,应该没有吧。。。
