首页 新闻 搜索 专区 学院

服务器遭到恶意linux脚本攻击!

0
悬赏园豆:180 [已解决问题] 解决于 2021-07-16 10:08

恶意脚本占用100%CPU,导致服务器自行宕机。

脚本代码:https://files.cnblogs.com/files/codexj/newinit.rar

1.杀掉进程之后还是会再次启动,脚本启动的是定时任务每半个小时启动一次
2.已找到脚本 用root 权限 rm -rf 删除 提示我不能删除

3.脚本用 chattr命令加入了不能被删除只能添加的权限


4.取消脚本-ia属性提示失败

请大家给出一些合理的防御方案,万分感谢。我所有园豆奉上

问题补充:

补救措施:
1.重置服务器系统盘,重装环境
2.修改服务器密码、秘钥
3.开启防火墙访问规则,除必要端口,其他端口一律禁止访问
4.固定ip进行xshell访问

搬砖的杰先生的主页 搬砖的杰先生 | 初学一级 | 园豆:26
提问于:2021-07-09 14:34
< >
分享
最佳答案
0

一般可能就是redis 端口对外开放或者弱密码,或者docker漏洞挂载到ssh目录

收获园豆:180
对白、 | 菜鸟二级 |园豆:445 | 2021-07-14 12:52

对的,原因确实是出在redis,闪存大神帮我找到了问题出在哪里。https://ing.cnblogs.com/u/codexj/status/2049025/

搬砖的杰先生 | 园豆:26 (初学一级) | 2021-07-16 09:35
其他回答(1)
0

添加了alias吧

[秦时明月] | 园豆:794 (小虾三级) | 2021-07-13 09:08

alias我不太懂,应该没有吧。。。

支持(0) 反对(0) 搬砖的杰先生 | 园豆:26 (初学一级) | 2021-07-16 09:53
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册