网站服务器被挖矿木马攻击,hosts文件、crontab定时任务被锁定解决办法

最新推荐文章于 2024-05-15 11:40:15 发布
最新推荐文章于 2024-05-15 11:40:15 发布
阅读量676 收藏
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljk15036029526/article/details/131043442
版权

1、登录服务器发现异常,hosts文件被清空锁定无法修改和crontab -l内容被清空后添加了一个定时任务,无法删除和修改(删除后马上自动恢复回来)。

2、判断为文件被加了隐藏权限,使用 lsattr 查看文件隐藏权限(文件被添加了 i a权限)

3、解锁文件并删除定时任务:

        chattr -ia /etc/cron.d/root
        chattr -ia /etc/crontab
        chattr -ia /var/spool/cron/root
        chattr -ia /etc/hosts

4、找到运行的木马程序,删除木马程序目录(top命令和ps -ef命令)

5、判断可能是黑客利用redis漏洞攻击了服务器,修改redis默认端口,配置redis复杂密码;

6、修改ssh远程连接端口(不用默认的22):

        vim /etc/ssh/sshd_config
        service sshd restart

7、最好给服务器配置新的密钥文件

Ljk的运维笔记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
mac hosts文件锁定无法修改怎么办?
pandanut的博客
06-12 6409
苹果电脑mac hosts文件锁定,无法修改?只能创建hosts文件副本替换修改,但是这样修改的hosts文件是无效的,苹果电脑mac hosts文件修改教程,解决hosts文件锁定的问题,该文件锁定很多软件都无法激活。 hosts文件修改教程: 1、右键访达(Finder),选择点击【前往文件夹】。或者使用快捷键同时按住 【Shift+Command+G】三个组合按键。 2、然后输入:/private ,再点击【前往】。 3、看到文件夹【etc】,右键【etc】文件夹选择点击【显示
php解决crontab定时任务不能写入文件问题的方法分析
10-16
主要介绍了php解决crontab定时任务不能写入文件问题的方法,结合实例形式分析了crontab定时任务无法正常执行的原因与解决方法,需要的朋友可以参考下
服务器挖矿病毒怎么解决
m0_70754056的博客
07-14 1751
挖矿病毒是指通过利用计算机的计算资源进行加密货币挖掘的恶意软件。它能够隐藏在云服务器中,从而利用服务器的计算资源来进行挖矿。这样的病毒不仅会损害您的服务器,而且还会缩短其使用寿命和性能。今天,我们将向您介绍如何彻底清除云服务器上的挖矿病毒。
服务器Redis数据库被攻击实录+总结
最新发布
青衫客36的博客
05-15 1062
通过以上步骤,可以详细了解攻击过程,并采取有效的措施防止类似攻击的发生。增强 Redis 服务器和系统的安全性是关键,确保只有受信任的用户能够访问和管理服务器。计划任务格式:计划任务的格式是一个定时器表达式后跟执行命令。这条任务每 15 分钟执行一次curl命令下载并执行远程脚本。文件路径:攻击者将 Redis 配置为将数据持久化到cron计划任务目录,如。这导致持久化的内容成为cron守护进程的一部分计划任务。持久化机制的滥用:通过 Redis 的SAVE。
服务器挖矿木马攻击该怎么处理
weixin_34101784的博客
02-12 540
2019独角兽企业重金招聘Python工程师标准>>> ...
hosts 文件已经锁定,请重启电脑后再继续修改,或通过恢复区恢复
weixin_48403549的博客
09-02 3482
遇到hosts锁定怎么办?
万恶的crontab定时任务--被攻击了--20201102更新 挖坑病毒
今朝歌莫言醉
10-19 3215
现象 服务器cpu占用极高,经常卡顿,干掉进程,不一会儿又出现了,那么有可能被注入了定时运行规则了; 处理过程 1、使用top监控资源情况,发现异常,使用kill干掉了 2、但过段时间又冒出来了,这是使用crontab -l 发现异常定时规则 3、查询定时任务日志 /var/log/cron,发现异常进程从某行代码开始 4、分析/etc/cron.d/pwnrig 脚本【这个是从日志中发现的异常文件】如下 5、跟踪启动文件/bin/crondr,发现还不能删除,被锁定了 ..
crontab
weixin_34007291的博客
09-05 129
2019独角兽企业重金招聘Python工程师标准>>> ...
crontab定时任务不执行的一些原因总结
01-10
最近在工作中遇到了一些问题,crontab定时任务居然不执行,后来我在网上找的时候发现网上主要说了这5个原因: 1 crond服务未启动 crontab不是Linux内核的功能,而是依赖一个crond服务,这个服务可以启动当然也可以...
crontab定时任务不执行的原因分析与解决方法
09-15
主要给大家介绍了关于crontab定时任务不执行的原因分析与解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
给debian的docker容器添加crontab定时任务
09-29
主要介绍了给debian的docker容器添加crontab定时任务的相关知识,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Django crontab定时任务模块操作方法解析
12-17
Django crontab 是一个非常实用的模块,用于在Django项目中添加cron定时任务功能。这个模块使得开发者能够在Python环境中方便地管理周期性任务,而无需深入理解Linux的crontab系统。以下是对Django crontab的操作...
记录一次阿里云服务器挖矿程序攻击及处理
Crayon
11-26 1375
top命令发现该挖矿程序占用了200%CPU kill掉程序发现第二天仍然会生成该程序,crontab -l 发现存在该定时任务 crontab -e 命令编辑定时任务,删除该定时任务
host文件被锁死无法修改怎么办?解锁host文件修改新方法
m0_72147705的博客
07-22 576
输入代码【sudo chflags -hv noschg /etc/hosts】回车如图。文件左下角出现一个🔒,无法修改怎么办?别急,最简单的解决方法分享啦,一起来围观吧!若需要重新锁死hosts文件,请在终端中输入下行锁死代码。现在可以修改host文件啦!常操作发现host文件被锁死,输入电脑密码回车「密码不可见」应用程序-实用工具中打开终端。
记一次服务器挖矿程序攻击解决
时光钟摆
08-13 2644
这两天先后收到阿里云的两条短信,一次提示有挖矿程序;一次提示服务器上的crontab被改了。中间隔了1天。刚开始我还没有引起注意,看到有挖矿程序的时候,用top查看到有mined的进程,就直接kill掉了,后来又遇到的时候,发现不对啊,有两个特别占cpu的进程,分别是qW3xT.2和ddgs.3013。确定是挖矿进程无疑了。   1.使用top查看占用cpu高的进程,发现qW3xT.2占用将近...
crontab文件锁笔记
surpass_li
02-20 259
先创建文件lockRegaudit.txt内容为0锁标志 再创建脚本文件test.sh内容如下 #!/bin/sh lock=`cat  lockRegaudit.txt`; echo $lock; if test "$lock" == "0" then         echo 0 > lockRegaudit.txt;         echo 'aaaaaaaa执行操作aaaaaaa...
flock linux crontab,Flock --crontab 中的锁
weixin_39888943的博客
05-25 214
1****flock-xn/var/run/rsync.lock-c‘rsync-avlR/data/files/172.16.xxx.xxx:/data/files/’flock (util-linux 2.13-pre7)Usage: flock [-sxun][-w #] fd#flock [-sxon][-w #] file [-c] command…-s –sha...
文件锁-crontab组合神器
weixin_34380296的博客
05-11 65
Mac上没有flock,只有shlock flock锁(Linux上) man flock */1 * * * * flock -xn file.lock -c 'sh whoKnow >> ~/log &' 代码锁 <?php $lockfile = '/tmp/mytest.lock'; ...
linux定时任务挖矿修改,Linux挖矿威胁情报分享(被植入计划任务)
weixin_33260484的博客
05-14 385
0、前言咳咳,安全设备直接拉黑该IP的出入,防患于未然嘛,下文进行意识流派分析总结。1、如何发现异常机子异常,首先是从虚拟机管理工具发现CPU资源异常报警,判断机子里存在恶意进程占用资源。进去机子敲打命令top查看进程资源占用top10,发现异常进程锁定进程工作目录与恶意程序位置删文件与Kill进程,恶意进程均死灰复燃。脑袋一拍,随机查看计划任务。1、计划任务crontab -l命令查看计划任务:...
设置crontab定时任务每周压缩message日志文件
06-02
要设置crontab定时任务每周压缩message日志文件,您可以按照以下步骤进行操作: 1. 打开终端,输入以下命令来编辑crontab定时任务: ``` crontab -e ``` 2. 在打开的编辑器中,输入以下命令来设置每周压缩message...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值