linux contos服务器在端口暴露的情况下被植入恶意代码, 解决方案!

已于 2022-06-23 18:35:50 修改
阅读量511 收藏 1
点赞数 2
分类专栏: Linux 文章标签: linux 服务器 bash
于 2021-06-30 20:10:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Return_Li/article/details/118368494
版权
  1. 当使用 chattr 进行权限更新时
    错误:
 -bash: /usr/bin/chattr: Permission denied

代表权限不足无法进行恶意脚本删除

解决方案:

chmod +x /usr/bin/chattr
  1. 直接使用chattr 再使用 rm 时 报错
    错误:
rm: cannot remove ‘newinit.sh’: Operation not permitted

最终解决方案:

lsattr -a -i
chattr -i newinit.sh
chattr -a newinit.sh
rm -rf newinit.sh
Lonelypatients°
关注
专栏目录
CentOS被攻击的分析过程
qq_40907977的博客
07-31 2655
IT行业发展到现在,安全问题已经变得至关重要,从以前的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞。 一次Linux被入侵后的分析 下面通过一个案例介绍下当一个服务器被rootkit入侵后的处理思路和处理过程,rootkit攻击是Linux系统下最常见的攻击手段和攻击方式。 1、受攻击现象 这是一台客户的门户网站服务器,托管在电信机房,客户接到电信的通知:
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
【安天CERT】大量HFS搭建的服务器被黑客利用进行恶意代码传播
weixin_33922670的博客
03-08 364
SwordLea · 2015/09/16 12:35微信公众号:Antiylab0x01 概述近期,安天第三代蜜罐捕风系统捕获到一个下载者样本。该样本运行后访问一个由黑客搭建的轻型文件服务器(Http File Server)。通过使用捕风系统进行追溯与关联分析,分析人员发现目前有很多使用HFS搭建的服务器,通过对其中一个下载服务器进行监控,其在线6天的总点击量近3万次,可见其传播范围极广。该软...
浅谈服务器或网站被植入病毒代码的原因
weixin_33916256的博客
03-29 580
  一般来说,服务器或者网站被植入病毒代码有以下三种原因:   1、虚拟主机网站代码有问题,存在安全漏洞造成的。   如果服务器上大部分用户的网站都正常,只有少量用户网站被黑,那么就很可能是少量用户网站被黑的网站代码有问题,存在安全漏洞造成的。造成这个问题是没有办法解决,也不是服务商的责任。   大家都知道,“虚拟主机提供商”对自己的每个虚拟主机用户都分配了...
服务器被恶意程序注入后的清理
weixin_34220179的博客
10-27 327
最近服务器段网络时段时继的,通过检查防火墙发现,防火墙不定时的UDP并发数高达5W左右,发现都是同一服务器发起的连接.通过分析相关日志后在boot日志中发现有个别程序定时重启而找不到目标,发现是原来被发现的恶意程序路径。/etc/rc5.d/S998iislog: line 3:/etc/init.d/cron: No such file or directorymkdir:...
站点被植入广告的解决方案Linux环境)
huang2017的博客
05-01 538
解决思路: 1.遍历站点所有目录下的文件,将广告内容替换为空 find /site-type f | xargs sed -i 's#<script src=https://***.cn/release/mp/js/app.53a80a62.js></script>##g' 2.查找程序漏洞,进行修复 ...
linux服务器植入挖矿程序一些处理
weixin_43570089的博客
09-27 1139
环境:服务器在dmz区,安装有weblogic11,jdk1.6,1.7,1.8,还有redis 推测:redis安装为免密登录,这个漏洞造成中毒(不确定) 1、开发人员发现cpu使用率99%+(有时超过100%哦) 2、发现异常proecho占用近乎全部cpu资源。kill proecho,一会就重新启动 3、查看proecho发现在工作目录和/tmp目录下有疑似文件,删除。 查看定时任务,清除...
记一次centos7因redis默认端口被恶意植入病毒解决
SQLINGBING的博客
08-26 1355
centos7因为redis使用默认接口被攻击中了[scan]病毒后的解决
网址或者APP被攻击后是什么样子,服务器被攻击后真忙解决,为什么会被攻击了?
weixin_67757219的博客
03-15 450
近日,某一客户网站服务器被侵犯,导致服务器植入木马病毒,重做系统也杯水车薪, 目前客户网站处于瘫痪情况,丢失较大,经过朋友介绍找到我们SINE安全公司,我们当即成 立安全应急处理小组,针对客户服务器被侵犯,被黑的情况进行全面的安全检测与防护安置。 记载一下我们整个的安全处理过程,教大家该怎样防止服务器被侵犯,怎样处理服务器被入 侵的问题。 首要我们来承认下客户的服务器,运用的是linux centos系统,网站选用的PHP语言开发,数据 库类型是mysql,运用开源的thinkphp架构二次开...
Linux NetworkManager网络服务详解
悦分享
08-10 6620
extended internet daemon,xinetd是新一代的网络守护进程服务程序,又叫超级Internet服务器,常用来管理多种轻量级Internet服务。xinetd提供类似于inetd+tcp_wrapper的功能,但是更加强大和安全。
linux下rm无法删除文件夹,在linux下解决rm: cannot remove : Operation not permitted 无法删除文件...
weixin_42097668的博客
05-01 1万+
今天在操作一个文件的时候,遇到一个问题。使用rm命令无法删除一个文件目录报错rm: cannot remove : Operation not permitted经过我的一番查询,原来是lsattr chattr方面的知识。 通过chattr命令可以修改属性能够提高系统的安全 性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。lsattr命令是显示cha...
解决cannot remove ''Operation not permitted
benben0729的专栏
11-12 1万+
删除某文件出现cannot remove 'XXX'Operation not permitted # lsattr 查看隐藏属性 root@iZ2zehlrwqqmoadnuv8ts7Z:/home/wwwroo/wwwroot/default/zhaowoce# lsattr .user.ini ----i--------e-- .user.ini #chattr 去除隐藏属性 root@i...
【报错解决方案】rm 删除不了文件:rm: cannot remove XXX: Operation not permitted
热门推荐
淮左青衣
11-09 2万+
0x00 问题描述 今天在使用服务器的时候,使用rm删除文件的时候,发现报错:rm: cannot remove ‘data/’: Operation not permitted, 即使使用sudo也不行,移动也不可以。 0x01 解决思路 该问题的本质就是该文件正在被系统中的某个进程占用着,最常见的就是你的文件管理器(nautilus)卡住了,导致该文件一直被占用着。只需要把卡住的进程kill掉就好了。 0x02 具体步骤 查看这个文件被哪个程序占用着 lsof <文件地址> 如果被
移除挖矿程序过程记录
qq_37521174的博客
09-08 728
启动项关掉、定时任务删除、进程kill、源文件删除,分析原因,端口处理;
Linux 删除文件提示:rm: cannot remove ‘XXXX‘: Operation not permitted 解决方案
这货有些呆
05-02 3855
linux服务器上经常出现不能删除的文件,是什么原因导致的了?又该如何删除?
代码中被植入了恶意删除操作,太狠了!
程序新视界
09-06 424
表中是用于存储触发定时任务的表达式,到这里也就明白了,为啥前面的业务跑不起来,全部是中间态了。在文件的修改时间上还真找到了一些问题,发现在打镜像的两个小时前,项目中一个多个项目底层依赖的jar包被修改过,另外还有两个class文件被修改过。事情是这样的,一老板接手了一套系统,可能因为双方在交接时出现了什么不愉快的事情,对方不提供源代码,只是把生产环境的服务器打了一个镜像给到对方。找到了问题的根源,解决起来就不是啥事了,由于没有源代码,稍微费劲的是只能把原项目整个反编译出来,然后将改修改地方进行了修改。
分享一次腾讯云轻量应用服务器被攻击
最新发布
Java 以及 后端,关注我,没错的
07-10 1288
腾讯云轻量应用服务器被恶意入侵,newinit.sh、pnscan挖矿
记一次 newinit.sh 相关病毒处理
muyu_feng的博客
09-26 4768
(ps:在这之前经历过五六次木马病毒攻击,都是搞个定时任务下载脚本,然后就拿你服务器搞事情。去年活动 我自己买了一台腾讯云服务器 100多 三年的(巨便宜,现在再也买不到 QAQ)自己玩的。然后服务器被挖矿被封了,钱倒是退了,可再也买不到这么便宜的服务起了。因为是刚弄的一台16G服务器,才部署2个项目运行几天一切正常。再次部署多实例时发现,已部署好的服务老是掉,项目日志一切正常,感觉不太正常。去查看 隐藏权限中会多了ai权限 ,它修改了很多文件权限。最后还是CPU100%的问题只能重启服务器,再看就好了。
记录一次挖矿事件
weixin_40368523的博客
05-20 1911
事件参考网上文章解决:https://blog.csdn.net/mdzz14/article/details/111656726 某一天在测试环境使用dcoker的时候发现不能使用,起初怀疑是否由同事卸载,后续在使用curl命令的时候发现不能使用,怀疑服务器出现了别的异常并在crontab下发现了异常脚本newinit.sh的脚本,证实服务器中了挖矿病毒。 原因:开发在测试环境搭建的redis,服务监听了公网端口未设置访问密码并且其进程启动时使用了root用户,攻击者可远程登录到Redis中,通过R.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lonelypatients°

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值