linux机器中毒,Centos系统中毒(sfewfesfs)处理过程记录
Centos系统中毒(sfewfesfs)处理过程记录
2014年10月16日今天是我的班,正好在我接班的时候出现了一个我从未遇到过的问题那就是服务器中毒了在不停的向外发包,这个服务器是我们的云平台manager。它的中毒不仅影响了自己本身的云主机而且影响到了整个平台,作为一个运维人员的我一时间不知所措,但是问题总是要解决靠别人不如靠自己到什么时候都是如此废话不多说具体的排查步骤如下:
1、用top性能分析工具来查看各个进程的资源占用情况,以及系统内存使用情况关于top命令查看到的这
2、通过一下命令查看占用端口
netstat -lantp | more
查看端口号进程
3、过滤出可以进程kill掉, 在查找文件的时候发现了隐藏文件,对于隐藏文件我们用ls -al可以查看。
ps -ef | grep sfewfesfs 执行这个命令的时候会显示文件所在路径
kill -9 32097
ps -ef | grep sshd
kill -9 3172
进程结束掉了!但是当你再次查看的时候发现这个进程还会重新启动!所以我们必须找到进程文件 所在位置删除进程文件才可以!
删除病毒文件
chattr -i /etc/sfewfesfs
rm -rf /etc/sfewfesfs
删除可疑文件
rm -rf gfhjrtfyhuf rm -rf smarvtd rm -rf gdmorpen rm -rf /tmp/.sshdd141*
rm -rf /etc/.ssh2
删除计划任务
grep -V "#" root.1 | grep -v "^$"
rm -rf /var/spool/cron/root.1
4、以上的信息就是我这次解决的过程,以下内容是我另外添加的一些内容可能对以后遇到类似此问题的 朋友们有所帮助。
查看用户登录历史记录 last
查看发包的端口 netstat -tu -c
查看网卡流量 ifstat
以流量图显示 nload
直观的工具 iptraf
5、为了提高系统的安全本人对系统的一些配置做了以下改动
usermod -L 用户名 //禁用系统中没用的用户
禁止root用户远程登录
/etc/ssh/sshd_config将
#PermitRootLogin yes
PermitRootLogin no
useradd Eaymuo //创建用户
passwd Eaymuo //给Eaymuo设置密码
visudo
YumUo2014 ALL=(ALL:ALL) ALL //给这个用户增加sudo权限
linux机器中毒,Centos系统中毒(sfewfesfs)处理过程记录相关推荐
- 安装虚拟机Centos系统并安装Docker过程记录
前言 本文主要介绍下 1.Mac系统安装虚拟机Centos7 2.Centos安装docker.docker-compose的过程 缘何说起这个话题,是因为之前一篇文章 遗留的问题 轻量级日志系统Lo ...
- 海康Camera MVS Linux SDK二次开发封装ROS packge过程记录(c++)
Livox Lidar + HIKROBOT Camera系列 最近在开发相机和激光雷达融合的slam算法,主要用于三维重建,想实时的得到彩色点云地图,传感器选择了海康威视的工业相机和大疆的固态激光 ...
- 磁盘管理来安装linux,Linux_在CentOS系统中安装quota来管理磁盘配额,在网络管理的工作中,由于硬 - phpStudy...
在CentOS系统中安装quota来管理磁盘配额 在网络管理的工作中,由于硬盘的资源是有限的,常常需要为多用户的服务器设定用户的linux磁盘配额.这个功能对公用的多用户服务器(免费的或者收费的)来说 ...
- linux双系统 魔术师,双系统Ubuntu分区扩容过程记录
本人电脑上安装了Win10 + Ubuntu 12.04双系统.前段时间因为在Ubuntu上做项目要安装一个比较大的软件,导致Ubuntu根分区的空间不够了.于是,从硬盘又分出来一部分空间,分给Ubu ...
- centos linux 内核升级,Centos系统的升级及Linux 内核升级
系统及内核版本: [root@node5 ~]# cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) [root@node5 ~] ...
- linux vps 桌面,linode linux vps的centos系统上安装X Window System GNOME图形桌面使用vnc连接 - 乖兔博客...
国内外都很出名的linode这家vps供应商大家都不陌生,跟大多数境外vps供应商一样,官网只提供linux的系统,并且默认都是没有桌面版的,需要进行桌面图形化的东西是没法做的.要用图形桌面,就两个途 ...
- 恢复linux yum源,Centos系统还原官方yum源
将近两个月没有登录过我的美国服务器SSH了,登录后心血来潮来了个yum update,发现yum源是国内大厂某某云的,我顿时就迷了,我一个美国服务器要啥自行车?直接用官方源不是更快更香吗? 于是我就开 ...
- 预编译安装Aspera的linux版本到centos系统
一.下载 wget https://ftp-trace.ncbi.nlm.nih.gov/sra/sdk/2.10.9/sratoolkit.2.10.9-ubuntu64.tar.gz 下载完成后如 ...
- centos 7, 安装网卡驱动过程记录
Summary: OS: centos 7 Hardware: Nvidia nforce 网卡(集成于主板) Task: 安装网卡驱动 Detail: 我的网卡是集成在主板上的,而且好像已经停产了, ...
最新文章
- TIOBE 9 月编程语言排行榜发布,C++ 增速最快,C++20 的功劳?
- 有理数加减乘除 计算机应用带答案,列50道有理数的混合运算(加减乘除)包括答案 初一的...
- PMCAFF | 一个CRM产品大神的产品之路
- 若川知乎问答:做前端感觉很吃力怎么办?
- echart的进阶使用(option)
- html自动图片墙,基于html5实现的图片墙效果
- 为什么有这么多网站有操作系统下载呢?做系统的会不会放病毒呢?
- 设计一款编程语言有多难?Ruby 创始人揭秘
- 【编程开发】 C与C++中的关于函数指针的强制类型转换与指针函数的关系
- confly MySQL_MYSQL的操作类(已封装)
- 群晖服务器自动同步到本地电脑,安装群晖Drive,实现多台电脑文件同步
- SQL SERVER拼接字符串(字符串中有变量)
- 张宇:7~12月考研数学该如何复习?
- mysql 将年月日转换成年_SQL数据库中怎么将时间格式转换到年和月?
- JAVA调用数据泵,oracle数据泵导入导出dmp文件语法
- 使用beautifulSoup
- 分解质因数Java实现
- matlab 空间方程,matlab - 如何从MNA方程组到MATLAB中的状态空间[A,B,C,D] mimo? - 堆栈内存溢出...
- linuxDebian英伟达显卡驱动的安装方法
- 24个Web前端人员不能错过的在线检测网站汇总