linux contos服务器在端口暴露的情况下被植入恶意代码, 解决方案!

已于 2022-06-23 18:35:50 修改
阅读量487 收藏 1
点赞数 2
分类专栏: Linux 文章标签: linux 服务器 bash
于 2021-06-30 20:10:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/return_li/article/details/118368494
版权
  1. 当使用 chattr 进行权限更新时
    错误:
 -bash: /usr/bin/chattr: Permission denied

代表权限不足无法进行恶意脚本删除

解决方案:

chmod +x /usr/bin/chattr
  1. 直接使用chattr 再使用 rm 时 报错
    错误:
rm: cannot remove ‘newinit.sh’: Operation not permitted

最终解决方案:

lsattr -a -i
chattr -i newinit.sh
chattr -a newinit.sh
rm -rf newinit.sh
Lonelypatients°
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
newinit.sh--linux运行脚本
04-18
newinit--linux优化脚本
linux下rm无法删除文件夹,在linux下解决rm: cannot remove : Operation not permitted 无法删除文件...
weixin_42097668的博客
05-01 1万+
今天在操作一个文件的时候,遇到一个问题。使用rm命令无法删除一个文件目录报错rm: cannot remove : Operation not permitted经过我的一番查询,原来是lsattr chattr方面的知识。 通过chattr命令可以修改属性能够提高系统的安全 性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。lsattr命令是显示cha...
CentOS被攻击的分析过程_centos7
最新发布
2401_85599447的博客
06-24 379
【代码】CentOS被攻击的分析过程_centos7。
解决cannot remove ''Operation not permitted
benben0729的专栏
11-12 1万+
删除某文件出现cannot remove 'XXX'Operation not permitted # lsattr 查看隐藏属性 root@iZ2zehlrwqqmoadnuv8ts7Z:/home/wwwroo/wwwroot/default/zhaowoce# lsattr .user.ini ----i--------e-- .user.ini #chattr 去除隐藏属性 root@i...
【报错解决方案】rm 删除不了文件:rm: cannot remove XXX: Operation not permitted
热门推荐
淮左青衣
11-09 2万+
0x00 问题描述 今天在使用服务器的时候,使用rm删除文件的时候,发现报错:rm: cannot remove ‘data/’: Operation not permitted, 即使使用sudo也不行,移动也不可以。 0x01 解决思路 该问题的本质就是该文件正在被系统中的某个进程占用着,最常见的就是你的文件管理器(nautilus)卡住了,导致该文件一直被占用着。只需要把卡住的进程kill掉就好了。 0x02 具体步骤 查看这个文件被哪个程序占用着 lsof <文件地址> 如果被
移除挖矿程序过程记录
qq_37521174的博客
09-08 700
启动项关掉、定时任务删除、进程kill、源文件删除,分析原因,端口处理;
nginx下的代理服务器80端口被封的解决方案
01-10
方法如下: 首先得准备一台VPS,俺用的是国外的,,早上我已经将环境搞定了,于是迫不及待的测试了下……???啥?你吖环境都不知道配置??没关系.看哥的教程,用SSH连接上终端,挨个执行centos下的LNMP环境一键安装这篇文章...
Linux Centos7系统端口占用问题的解决方法
09-15
Linux CentOS7系统中,有时会遇到端口占用的问题,这可能会导致服务无法启动或通信异常。本篇文章将详细介绍如何解决此类问题,以8080端口为例进行阐述。 首先,我们需要确认哪个进程占用了特定端口。在本案例中...
Linux服务器配置ip白名单防止远程登录以及端口暴露的问题
01-10
1、阿里云的服务器,本身并没有防火墙,但是我们可以安装一个IPtable防火墙(这里阿里云的服务器系统为Centos),这样的话,就需要防火墙和阿里云网址配置的白名单同时生效才可以喽。 1、服务器防火墙 1.1、下面这个...
linux学习代码 在centos7.6的环境下
07-10
linux学习代码 在centos7.6的环境下
【报错!】Root用户下删除文件失败rm: cannot remove ‘[文件名]’: Operation not permitted
lbb88888888的博客
12-13 5635
一、原因剖析        我们都知道root的权限应该是最高级,最近我在root用户下进行文件删除指令时报错:Operation not permitted。       权限不足?不应该啊,我是root啊!如果是其他普通用户,我们大可以chmod进行权限授予。其实...
Linux 删除文件提示:rm: cannot remove ‘XXXX‘: Operation not permitted 解决方案
这货有些呆
05-02 3772
linux服务器上经常出现不能删除的文件,是什么原因导致的了?又该如何删除?
代码中被植入了恶意删除操作,太狠了!
程序新视界
09-06 405
表中是用于存储触发定时任务的表达式,到这里也就明白了,为啥前面的业务跑不起来,全部是中间态了。在文件的修改时间上还真找到了一些问题,发现在打镜像的两个小时前,项目中一个多个项目底层依赖的jar包被修改过,另外还有两个class文件被修改过。事情是这样的,一老板接手了一套系统,可能因为双方在交接时出现了什么不愉快的事情,对方不提供源代码,只是把生产环境的服务器打了一个镜像给到对方。找到了问题的根源,解决起来就不是啥事了,由于没有源代码,稍微费劲的是只能把原项目整个反编译出来,然后将改修改地方进行了修改。
分享一次腾讯云轻量应用服务器被攻击
Java 以及 后端,关注我,没错的
07-10 1181
腾讯云轻量应用服务器被恶意入侵,newinit.sh、pnscan挖矿
记一次 newinit.sh 相关病毒处理
muyu_feng的博客
09-26 4605
(ps:在这之前经历过五六次木马病毒攻击,都是搞个定时任务下载脚本,然后就拿你服务器搞事情。去年活动 我自己买了一台腾讯云服务器 100多 三年的(巨便宜,现在再也买不到 QAQ)自己玩的。然后服务器被挖矿被封了,钱倒是退了,可再也买不到这么便宜的服务起了。因为是刚弄的一台16G服务器,才部署2个项目运行几天一切正常。再次部署多实例时发现,已部署好的服务老是掉,项目日志一切正常,感觉不太正常。去查看 隐藏权限中会多了ai权限 ,它修改了很多文件权限。最后还是CPU100%的问题只能重启服务器,再看就好了。
记录一次挖矿事件
weixin_40368523的博客
05-20 1863
事件参考网上文章解决:https://blog.csdn.net/mdzz14/article/details/111656726 某一天在测试环境使用dcoker的时候发现不能使用,起初怀疑是否由同事卸载,后续在使用curl命令的时候发现不能使用,怀疑服务器出现了别的异常并在crontab下发现了异常脚本newinit.sh的脚本,证实服务器中了挖矿病毒。 原因:开发在测试环境搭建的redis,服务监听了公网端口未设置访问密码并且其进程启动时使用了root用户,攻击者可远程登录到Redis中,通过R.
记录newinit.sh攻击代码处理过程
qi__qi1的博客
08-15 1090
chattr 和lschattr 两个命令很重要恢复chattr权限。
newinit.sh挖矿攻击处理与规避方案
ck784101777的博客
05-28 809
newinit.sh 主要功能是:关闭selinux、杀掉别人的挖矿进程、杀掉CPU占用过高的进程,如果是自己就跳过、修改破坏系统命令、自己造一个下载器downloads()函数、解锁和加锁定时任务、添加挖矿技术任务、设置SSH免密登陆、下载执行矿机挖矿程序、关闭防火墙、清除日志、感染已知的免密机器。临时处理方式,如果被植入newinit.sh,一定迁移服务,攻击脚本中修改太多的系统服务配置,人工很难恢复到健康的服务状态,所以能迁移就迁移。·mysql、redis、mq等基础软件,一定要关注安全更新。
linux服务器植入挖矿程序一些处理
weixin_43570089的博客
09-27 1131
环境:服务器在dmz区,安装有weblogic11,jdk1.6,1.7,1.8,还有redis 推测:redis安装为免密登录,这个漏洞造成中毒(不确定) 1、开发人员发现cpu使用率99%+(有时超过100%哦) 2、发现异常proecho占用近乎全部cpu资源。kill proecho,一会就重新启动 3、查看proecho发现在工作目录和/tmp目录下有疑似文件,删除。 查看定时任务,清除...
Linux VM中为CentOS 7成功安装VMware Tools及常见问题解决方案
Linux环境中,特别是在使用VMware虚拟机时,安装VMware Tools对于确保虚拟机与宿主机的良好交互至关重要。本文主要介绍了如何在CentOS 7(版本7.6.1810,属于Core版)的VM虚拟机上安装VMware Tools。以下步骤详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lonelypatients°

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值