阿里云服务器被挖矿的解决方法
一、先看问题
经过问题详情的查看, 发现攻击者是在etc目录下植入一个zzh和zzhs的文件。
二、解决方法
1.首先查看文件权限 :ll | grep zzh
2.执行 :rm -r zzhs 成功删除!但是删除zzh这个文件时,提示不允许操作,并且zzh的所有权限是有的。
3.查看文件是否被禁止操作:lsattr zzh
4. 删除 ia 参数 :chattr ia zzh ,提示没有权限。
5.进入/usr/bin目录,使用:ls -lh chattr;lsattr chattr,查看chattr 命令的权限。
6.执行以下操作
[root@lpw01 bin]# cp chattr chattr.new
[root@lpw01 bin]# chmod a+x chattr.new
[root@lpw01 bin]# chattr.new -i chattr
[root@lpw01 bin]# rm -f chattr.new
[root@lpw01 bin]# chmod a+x chattr
大致思路是:复制chattr的副本chattr.new,用chmod来修改chattr.new的权限(号码为755)。然后反过来使用chattr.new打开chattr的权限,再用chmod修改。最后chattr就能使用了。
7.再次查看 chattr 命令的权限。
8.回到zzh文件所在目录/etc,使用:chatter -ia zzh,删除 ia 参数。然后使用:rm -rf zzh删除zzh文件。
补充关于权限:i和a的说明
i:不可修改权限 例:chattr u+i filename 则filename文件就不可修改,无论任何人,如果需要修改需要先删除i权限,用chattr -i filename就可以了。查看文件是否设置了i权限用lsattr filename。
a:只追加权限, 对于日志系统很好用,这个权限让目标文件只能追加,不能删除,而且不能通过编辑器追加。可以使用chattr +a设置追加权限。
lsattr命令用于显示文件属性,用chattr执行改变文件或目录的属性,可执行lsattr指令查询其属性
chattr命令用于改变文件属性
chattr 和 chmod区别:
chmod :这个是用于设置文件的用户权限!共10 位!
chattr:这个是文件的属性
阿里云服务器被挖矿的解决方法相关推荐
- 阿里云服务器漏洞phpmyadmin CVE-2016-6617解决方法
阿里云服务器漏洞phpmyadmin CVE-2016-6617如下图: 首先上网搜了下 漏洞phpmyadmin CVE-2016-6617,有人这样回答的 于是又开始搜phpmyadmin的升级方 ...
- 阿里云服务器被挖矿怎么解决
2019独角兽企业重金招聘Python工程师标准>>> 春节刚开始,我们SINE安全,发布了2018年服务器被挖矿的整体安全分析报告.该安全报告主要是以我们去年的整一年的安全数据为基 ...
- 阿里云服务器不能发邮件解决方法
特别注意阿里云的<25端口使用服务协议>: 我/我公司承诺并保证TCP 25端口仅用来连接第三方的SMTP服务器,从第三方的SMTP服务器外发邮件.如发现您使用本机IP直接SMTP ...
- 阿里云服务器中挖矿病毒解决办法(已实践)
1.cpu过高,中病毒了 2.进入Linux连接阿里云服务器 3.使用top命令动态查看cpu占用率 两种情况 1.未发现占用率很高的进程,跳到第七步 2.发现了占用率很高的进程,使用kill -9 ...
- 阿里云服务器中挖矿病毒处理方法,centos7
今天上班,发现公司的服务都没了,进服务器一看,好家伙,top一看,cpu直接飙到百分之80,还是个乱码的进程名称,一看就是挖矿的病毒. 然后我查资料,说是先通过 /proc/pid/exe 找到进程路 ...
- 【解决阿里云服务器提示挖矿程序风险2022】
解决阿里云服务器提示挖矿程序风险2022-10 搜索删除含system-private相关的所有文件 如图:system-private.... 2.清除定时任务 3.修改文件可执行权限 4.清除路由 ...
- 阿里云服务器如何解析添加二级域名+阿里云服务器或者其他网站绑定域名方法+域名解析是什么意思【申明:来源于网络】
阿里云服务器如何解析添加二级域名[申明:来源于网络] 阿里云服务器如何解析添加二级域名:http://jingyan.baidu.com/article/48b558e32be7b27f39c09a5 ...
- 阿里云服务器ECS搭建网站完整方法教程
阿里云服务器怎么使用?下面主机教程网来说一下阿里云服务器ECS搭建网站完整方法教程. 一.购买阿里云服务器 1.地域.机型.镜像.公网带宽.购买时长等配置都是根据自己的需求进行选择的,不同的配置相应的 ...
- 阿里云服务器被挖矿病毒minerd***的解决方法
早晨上班像往常一样对服务器进行例行巡检,发现一台阿里云服务器的CPU的资源占用很高,到底是怎么回事呢,赶紧用top命令查看了一下,发现是一个名为minerd的进程占用了很高的CPU资源,minerd之 ...
最新文章
- 2021年中国工业互联网安全大赛核能行业赛道writeup之机房密码
- SpringBoot系列: 单元测试
- 匠心功能农业-农业大健康·弘本农业:对话农民丰收节交易会
- 【算法学习笔记】哈夫曼树的构建和哈夫曼编码的实现代码
- 手机触摸屏的分类和原理,供大家选择手机时用
- 【译】ZFS最佳实践指南-Part2
- android把2变成02_【Android】学习札记第2章之数组二(Arrays工具类)
- Nginx教程(三) Nginx日志管理 (转)
- sm缩写代表什么意思_狗狗各种表情都分别代表着什么意思
- 微信开放平台扫码登录
- 入门短视频剪辑,可以选择什么类型的做?
- opencv打开图片显示全灰色
- 如何在Android上安装LineageOS
- linux系统软路由软件,使用Linux+Zebra构建软路由系统
- 21年秋招面试题(个人面试小记一)
- 【计算机组成原理】码距怎么计算
- 随手记录第二话 -- 高并发情况下秒杀、抢红包都有哪些实现方式?
- 搭建DVWA出现错误:DVWA System error - config file not found.
- 应用启动失败,因为没有QT平台可以初始化
- 如何解决Myeclipse不能自动编译
热门文章
- ppt太大了怎么改小一些?
- 眼球追踪技术 Unity+ HTC vive Pro + DroolonF1 (三)
- Excel 获取工龄公式
- 时间序列的分析及滚动预测代码
- abrt-hook-ccpp占用cpu过大,使用systemctl进行关闭
- 01_03 获取答案
- 中国信通院:2017年Q3共享单车行业发展指数报告(附下载)
- 去重数组中相同的字符串
- python计算机视觉-1.2.2 图像轮廓与直方图
- 极客日报:库克对话何同学:苹果很多功能来自中国消费者反馈;高通、微软、谷歌联合施压监管方:反对NVIDIA收购ARM...