- 博客(1)
- 收藏
- 关注
RSS订阅原创 记录一次遭受Linux挖矿木马导致服务器CPU和负载100%的解决经历
通过上网查资料和问题排查,发现是因为自己菜,使用的root权限部署的项目,redis的密码也是默认密码,通过redis反向获取了我的root权限,然后再植入木马直接对我的chattr命令、密钥等敏感文件进行了权限修改、加锁操作,同时还顺带关掉了我的防火墙。接下来就是重复性操作了,去ia权限,删除usr/local/bin/pnscan、etc/zzh、etc/zzhs、etc/newinit.sh文件以及/root/.ssh/下的authorized_keys密钥后门,杀死木马进程。
2023-09-03 17:41:29
269
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人