Centos7中病毒排查[tsm][kswapd0]
tsm被黑记录–记录
- less /var/log/secure|grep ‘Accepted’ 查询登陆情况,一般会有异常ip登陆,而且会安装公钥在你机器上,后续会一直通过公钥登陆你的机器,你修改密码都没用,记得清理
~/.ssh/authorized_keys
2.pwdx *** (通过top查到命令进程,然后通过该命令查询源文件路径,然后删除他)
3.查看crontab -e 里面还有关联文件,会自启动,一并删除,并删除定时计划任务,然后重启crontab
关联文章:https://blog.csdn.net/adsszl_no_one/article/details/105344467
https://cloud.tencent.com/document/product/296/9604