日常工作记录:服务器被攻击导致chattr: command not found

已于 2024-10-04 19:30:36 修改
阅读量385 收藏 4
点赞数 11
分类专栏: 网络安全 文章标签: 服务器 linux 服务器攻击 网络安全 安全 bug java
于 2024-10-04 18:06:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_3750/article/details/142705406
版权

在深夜的寂静中,公司的服务器突然遭遇了一场突如其来的攻击。特别是nginx配置文件无法修改,仿佛预示着不祥的预兆,面对这突如其来的灾难,技术人员迅速响应。

这时候需要chattr,但是执行的chattr -i xxx的时候,系统却冷冷地回复:“chattr: command not found”。这一简单的提示,却如同晴天霹雳,让所有人的心瞬间沉入谷底。

攻击者显然是有备而来,不仅破坏了服务器的正常运行,还巧妙地删除了或篡改了系统文件权限。在这紧要关头,团队必须迅速找到替代方案,恢复服务器的稳定,同时深入追查攻击源头,确保此类事件不再重演。

夜色依旧,但战斗才刚刚开始。每一行代码、每一次尝试,都是对未知的挑战和对安全的坚守。

解决方案如下:

第一步:查看可安装的 rpm

第二步:先删除 e2fsprogs包,重新下载 e2fsprogs

yum remove e2fsprogs-1.42.9-19.el7.x86_64
yum install e2fsprogs-1.42.9-19.el7.x86_64

第三步:再次查看文件权限

lsattr /xxx/nginx/conf.d/

第四步:删除权限

# 使用chattr命令,删除i权限
chattr -i /xxx/nginx/conf.d/

第五步:再次查看文件权限:

 

关注公众号 获取更多资料

企业软件定制
关注
专栏目录
linux渗透测试常用命令
08-07 163
【代码】linux渗透测试常用命令。
网络安全从入门到精通(特别篇I):Linux安全事件应急响应之Linux应急响应基础必备技能
最新发布
HACKONE的博客
04-10 280
awk 首先将每条日志中的IP抓出来,如日志格式被自定义过,可以 -F 定义分隔符和 print指定列;
chattr: command not found
SYWL的博客
03-29 6947
安装chattr命令,删除恶意脚本
crontab报错/var/spool/cron : Permission denied和 -bash: chattr: command not found
smallfatman的博客
10-13 2614
,表示任务添加成功,且之后三分钟不会执行对应的任务,所以在调试定时器的时候,要把这三分钟考虑进去,如果执行的时间在三分钟内的话,对应的任务则不会生效。原因(使用crontab -e编写需要等3分钟出现效果)如果是这种情况,就不属于本文说的如下问题。目录下用vim编辑一个测试文件,看是否可以保存在这个cron目录下,如果无法保存提示权限问题。服务器搭建了宝塔面板,这种情况得去宝塔界面设置定时任务,因为权限都在宝塔哪里。下查看cron目录是正常的,但是在cron里面没有权限建立文件这个根源。
使用crontab遇到的一点问题,报错/var/spool/cron : Permission denied和 -bash: chattr: command not found
Muxiu
09-14 1182
此时我们就可以通过crontab -e命令查看定时任务列表,并且删除恶意的定时脚本!目录被设置了无法删除的权限(即特殊权限ia)笔者建议:最好是先删除了。查看可安装的 rpm。
LeetCode刷题——392. 判断子序列
日积月累,天道酬勤
09-08 630
题目 给定字符串 s 和 t ,判断 s 是否为 t 的子序列。 你可以认为 s 和 t 中仅包含英文小写字母。字符串 t 可能会很长(长度 ~= 500,000),而 s 是个短字符串(长度 <=100)。 字符串的一个子序列是原始字符串删除一些(也可以不删除)字符而不改变剩余字符相对位置形成的新字符串。(例如,"ace"是"abcde"的一个子序列,而"aec"不是)。 示例 1: s = "abc", t = "ahbgdc" 返回 true. 示例 2: s = "axc", t = "ahb
宝塔面板无法连接FTP空间解决方法(超详细)
yundashi168的博客
05-21 3318
前提准备: 云服务器一台:我的服务器是阿里云服务器。你有其它的云服务器也可以操作。 云服务器需要安装宝塔面板:参考教程:云服务器安装宝塔面板(超详细)新手必读 FileZilla客户端(连接FTP空间工具):建站工具—>FTP工具—>FileZilla下载 正常情况下,我们都能顺利连接到宝塔面板创建的FTP空间,但是我这次就遇到了几个问题,所以这次记录下来,以后再次遇到同样的问题,就不要耗费时间去查资料了。日积月累,我的建站知识越来越丰富。 宝塔面板FTP启动失败问题 我的宝塔面板FTP
linux攻击了,重装系统修改密码了也还是经常复发,咋整
qq_42622763的博客
08-24 702
#!/bin/bash SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin setenforce 0 2>/dev/null ulimit -n 65535 ufw disable iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -F echo "vm.nr_hugepages=$((1168+$(nproc)))" | t.
Linux模块出现错误集锦
y1324997149的博客
07-15 1598
@[TOC](这里写目录标题) # 一级目录 ## 二级目录 ### 三级目录
centos 上传jar 命令_每天一条Linux命令(23) host (域名查询工具)
weixin_39794385的博客
10-27 130
Linux系统中,命令 host 用于查询DNS的工具,他可以将指定主机名称转换为IP地址。什么又是NDS?DNS(Domain Name System)翻译为域名解析系统,作用是将域名解析为机器看得懂的Ip地址,这个过程叫做域名解析。(后续会详细讲述什么是DNS)语法:host [参数选项]参数说明:-a显示详细的DNS信息-t指定查询的域名信息类型,可以是 “A”、“ALL...
记云服务器中挖矿病毒与防范
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
06-03 755
我自己的一台腾讯云服务器还有工作室指导老师的电信云服务器都中过挖矿病毒,其特征都是出现CPU拉满的情况。这是我自己的一台1核2G的服务器,带宽1mbps,中了挖矿病毒后,首先就是出现xshell连接不上,监控显示CPU拉满,此时我就断定是中了挖矿病毒导致CPU一直在负荷工作。机子是8核16GB,中了挖矿病毒后,我的xshell依旧能够连上,起初我并没有察觉到中了挖矿病毒,可能机子太好原因?我docker容器都开了好几个我都没察觉。发现经过:起初我想本地写一个shell脚本,然后添加一个定时任务来定期进行my
Selenium IDE 脚本编辑与脚本操作
qq_45326185的博客
11-22 326
1、编辑一行命令 在 Table标签下选中某一行命令,命令由command、 Target、 value三部分组成。可以对这三部分内容那进行编辑。 2.插入命令 在某一条命令上右击,选择insert new command命令,就可以插入一个空白,然后对空白行进程编辑。 3.插入注释 鼠标右击选择insert new comment命令插入注解空白行,本行内容不被执行,可以帮助我们更好的理解脚本,插入的内容以紫色字体显示。 4.移动命令或注解 有时我们需要移动某行命令的顺序,我们只需要左击鼠标拖动到相应的位
记一次挖矿木马pamdicks的解决过程
qq_26147675的博客
11-19 1655
最近安装redis的时候不慎忘记了设置redis密码,导致6379端口受到挖矿病毒攻击,伪造公钥进行免密登录,种下了挖矿木马,经过四个小时的对线终于把病毒干掉,世界清静了。
Centos下“无法打开并写入文件”问题
Colinspace
12-16 1万+
当前是root用户,去编辑/etc/ssh/sshd_config 却提示没有权限修改。报错如"/etc/ssh/sshd_config" E212: 无法打开并写入文件。
-bash: *: command not found解决办法
热门推荐
北鼻洋的博客
12-21 11万+
关于linux上配置环境时出现-bash: *: command not found错误的解决办法
linux所有命令不能用显示-bash: ls: command not found
weixin_34123613的博客
09-11 1339
所有的命令都显示找不到了,原因是修改了/etc/profile造成的 解决方法 1.修正属性文件中的错误 /usr/bin/vi /etc/profile 2.生效属性文件 source /etc/profile 3.重新开一个连接窗口就可以了 转载于:https://www.cnblogs.com/cnsdhzzl/p/9625736.html...
chattr: Operation not permitted while setting flags on
06-02
要更改文件的属性,您需要以root用户身份运行chattr命令。您可以使用sudo命令以root用户身份运行chattr命令,例如: sudo chattr +i filename 这将使文件不可修改。请注意,更改文件属性可能会对系统的安全性产生...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

企业软件定制

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值