升级完ssh之后login incorrect怎么解决_Linux服务器挖矿木马解决办法

最新推荐文章于 2024-04-28 21:01:52 发布
最新推荐文章于 2024-04-28 21:01:52 发布
阅读量371 收藏
点赞数
文章标签: 升级完ssh之后login incorrect怎么解决

周末,突然收到云服务器厂商的报警,按照厂商提供的解决办法处理后,并未解决,但机智如我,一顿操作后,好像服务器变得正常了,总结如下:

一、挖矿进程检测

[root@localhost ~]# top

5696f3d40366fa4cf0a4df4cd4625e17.png

如果如上图存在一个进程名为”8a7nF0”的进程,占用 CPU异常(798%),那么恭喜你,你应该是中挖矿了,虽然我的服务器并未找到该进程,但依然报警提示我已经中挖矿木马,具体解决办法接着往下看。

二、挖矿木马清理

1.找到病毒、病毒守护进程所在位置

[root@localhost ~]# cd /tmp/.X11-unix
[root@localhost .X11-unix]# ll

e80012217de10ec2845bc6d9ea1c3712.png
其中 00 存放挖矿病毒守护进程的 PID,11 存放挖矿病毒进程的 PID,22 文件为空

2.查看并干掉病毒及病毒守护进程

[root@localhost .X11-unix]# cat 00
1234
[root@localhost .X11-unix]# cat 11
4321
[root@localhost .X11-unix]# kill -9 1234 4321
[root@localhost .X11-unix]# rm -rf 00 11 22

3.找到定时任务,并清除

[root@localhost .X11-unix]# cd /etc/cron.d
[root@localhost .X11-unix]# ll
[root@localhost .X11-unix]# rm -rf 0ryukd 
[root@localhost .X11-unix]# vim /var/spool/cron/root

4.找到可疑执行文件,并清除

[root@localhost .X11-unix]# cd /opt
[root@localhost opt]# ll
[root@localhost opt]# chattr -i ryukd.sh
[root@localhost opt]# rm -rf ryukd.sh
[root@localhost opt]# cd /root
[root@localhost ~]# ll -a
[root@localhost ~]# chattr -i .ryukd.sh
[root@localhost ~]# rm -rf .ryukd.sh

5.删除密钥

[root@localhost .X11-unix]#  cat /root/.ssh/known_hosts

f568cba22e373c0652d58d21c3ae81d9.png

被加入了一条 0.0.0.0的密钥,将其删除

6.排查hosts文件

[root@localhost .X11-unix]#  cat /etc/hosts

发现被加入类似如下内容:

0.0.0.0 aliyun.one

0.0.0.0 http://lsd.systemten.org

0.0.0.0 http://pastebin.com

0.0.0.0 http://pm.cpuminerpool.com

0.0.0.0 http://systemten.org

将其清除

7.接下来是重中之重,清理可疑进程

[root@localhost .X11-unix]#  ps -x

找到类似验证码的“0sDssa”、“O7snsW”这些僵尸进程,并杀掉

按照以上办法操作后,我并未重启,并再没出现挖矿定时任务。

不过网上,还有更为保守的方案,在清理完之后,按照删除的文件,创建免疫文件

[root@localhost ~]# mkdir /root/.ryukd.sh
[root@localhost ~]# chmod 000 /root/.ryukd.sh
[root@localhost ~]# mkdir /opt/ryukd.sh
[root@localhost ~]# chmod 000 /opt/ryukd.sh
weixin_39920415
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决出现Incorrect integer value: '' for column 'id' at row 1的问题
09-21
在使用数据库进行数据操作时,有时会遇到错误提示"Incorrect integer value: '' for column 'id' at row 1"。这个错误通常出现在尝试插入数据到一个整数类型的列时,而该列期望的是一个整数值,但提供的值是空字符串...
OpenSSL升级导致ssh无法正常登陆
热门推荐
aischang
09-30 1万+
     升级openssh需要升级openssl,但是升级之后,从低版本的ssh登录到高版本的ssh会出现各种各样的问题,下面介绍从Solaris系统登录到Linux7.1系统的ssh登录问题 由于Linux系统148的ssh升级导致无法从Solaris系统233上ssh登录该设备,报错如下所示:          bash-3.00$ ssh root@107.131.221.148 no ...
解决repo init时出现的incorrect signature问题
qq_44742633的博客
08-07 472
如果你的公钥已经添加到了gerrit,并且你也有该代码的下载权限,但是拉取代码的时候会出现下图这种"incorrect signature"错误,那么你可能是SSH版本过高,导致的不兼容低版本加密算法所导致的问题。先检查一下SSH的版本这个是作者解决问题过后的低版本,如果比这个版本高的话,可能需要手动降级。
因为错误配置shell导致登录时报错 “Login incorrect
最新发布
lizheng2017的博客
04-28 551
很有可能是/var/log/tallylog 文件出问题导致的,将内容清空并重新赋予600权限;复制别人的命令,一定要仔细检查,在文件编辑时前面多个空格很可能出问题;修改重要系统配置之前,多连接几个已经root登录的shell,防止后续修改导致系统登录不上,手足无措。配置修改后,重新登录,以确保登录没有问题,如有问题,用之前的登录的shell进行还原;
git中出现ssh_dispatch_run_fatal: incorrect signature问题
hahaaiwei的专栏
06-08 2033
ssh_dispatch_run_fatal: Connection to port 端口号: incorrect signature。添加上面这句话,OK。
阿里云linux远程SSH登录和 vnc Login incorrect
中老年程序员
02-16 3271
重启服务器成后重新用vnc密码连接,然后再用root和实例密码登录。其实这个时候就可以用其他的ssh工具来连接linux服务器了。然后用新vnc密码登录vnc界面。然后用root账户和 刚才充值的vnc密码登录,这时可能会提示 Login incorrect。这个时候可以在左上角断开vnc连接,在左上角点 重置实例密码。第一次购买的云服务器需要重置密码,ssh(22)的方式还登录不上。注意:我们要明确 vnc密码和实例的root账户密码是两个东西。只能用vnc方式登录,先重置VNC密码,
ssh中出现的错误
zibixiaozhang的博客
06-08 279
ssh中出现的错误 @ WARNING: REMOTE HOST IDENTIFICATTON HAS CHANGED! @ 出现这种情况的原因是在这之前已经生成过密钥并且copy到主机上了 ssh会自动将访问过的公钥记录在~/.ssh/known_hosts文件里 解决方法 直接使用vi对~/.ssh/known_hosts文件进行编辑 把其内容全部删除 然后保存退出后 重ssh-keygen开始 。 问题解决 此贴仅个人记录错误所用。 ...
解决ssh_dispatch_run_fatal
weixin_43824520的博客
11-22 1万+
使用git clone 项目时候报错如下 ssh_dispatch_run_fatal: Connection to xxx.xxx.xx.xx port xxxx: incorrect signature fatal: Could not read from remote repository. 解决方案 vim /etc/ssh/ssh_config 添加如下一行即可 HostKeyAlgorithms ssh-rsa ...
linux中vsftpd 530 Login incorrect 解决.docx
09-26
Linux中vsftpd 530 Login incorrect 解决方案 在 Linux 系统中,ftp 服务器是一种常用的文件传输协议服务器,而 vsftpd 是一个功能强大且广泛使用的 ftp 服务器软件。但是,在使用 vsftpd 的过程中,经常会遇到 530...
vsftpd的530 Login incorrect错误解决方法 vsftpd登录错误
01-11
530 Login incorrect只有用匿名anonymous才可登录,其余所有用户都报530 Login incorrect错 代码如下:local_enable=YESwrite_enable=YESpam_service_name=vsftpduserlist_enable=YES加入粗体这句话就OK啦.现在原因还...
java 出现Zipexception 异常的解决办法
08-29
以下是一些解决此类问题的方法: 1. **检查文件整性**: - 确保ZIP文件本身没有损坏。这可能是因为在传输、下载或复制过程中文件受到了破坏。你可以尝试重新下载或从源处获取一个新的ZIP文件。 2. **验证文件...
centos8升级宝塔导致的openssl系列问题
xgocn的专栏
09-18 2754
再后来就是重启的话,连ssh都进不去,login输入root直接告诉login incorrect,连输密码的机会都不给。这个问题很古怪,起先是我把宝塔面板从7.9.3升级到7.9.4,结果升级后宝塔弹出。提醒:宝塔顺应centos官方的计划,不再支持centos8了,这是这次的原因之一。求助阿里的售后小哥,小哥存了快照后,把下面的内容注释掉后解决ssh登录问题。而我看了下ls /usr/local/lib。好,nginx、php、mysql都起来了、故事的发生是这样的,从前有座山。
升级ssh之后login incorrect怎么解决_MacOS 10.15.3 频繁死机可能的解决 以及 系统回滚...
weixin_39875675的博客
12-02 472
2020.03.13 更新好吧好吧,我可能错怪了catalina。直接去了新加坡Apple天才吧做了硬件检测,告知主板坏了要换主板。2015版13寸rmbp顶配。更换主板加电池一共SGD 642。哎,如果16寸的mbp没有touch bar我可能就上16寸的mbp了。我还是继续怀旧我的mbp15吧。2020.03.11更新自从升级了catalina,小bug不断,大bug也经常出现。这周终于出现了...
ssh版本升级之后,无法登入
大虾别跑
08-10 2608
ssh升级版本之后,无法登入 找到问题了,ssh升级没有对应修改pam相关文件导致的 centos6需要在/etc/pam.d/sshd中把这两条注释掉 并且需要修改/etc/ssh/sshd_config里的UsePAM yes
一次ssh登录不成功的解决经历
健忘16的博客
09-29 6603
一、列出解决过程中所有报错信息 ssh connection refused port 22 Stopped OpenBSD Secure Shell server. Failed to start OpenBSD Secure Shell server. OpenSSL version mismatch. Built against 1010104f, you have 101000cf Unable to fetch some archives, maybe run apt-get updat.
【OpenSSH升级】无论密码输入正确与否总是登录失败(error: Could not get shadow information for root)
刘元林的博客
03-20 7196
所以selinux拒绝这样做。目标策略只允许unix_chkpwd (chkpwd_t)和unix_update (updpwd_t)程序读取/etc/shadow。这个模块首先尝试直接读取/etc/shadow。如果权限被拒绝,则执行/sbin/unix_chkpwd。参考链接:https://access.redhat.com/solutions/46137。启动UsePAM yes,由pam_unix去读取shadow文件。接受用户名和密码,并向pam_unix指示密码是否与用户名匹配。
#git# #ssh# ssh_dispatch_run_fatal: incorrect signature
潇汀
06-07 5797
$ git clone ssh://shaitgrt01:29418/mcu/s32k Cloning into 's32k'... ssh_dispatch_run_fatal: Connection to 192.168.90.10 port 29418: incorrect signature fatal: Could not read from remote repository. Please make sure you have the correct access rights and t.
解决macOS电脑利用SSH登陆H3C防火墙出现的问题
90挂墙_运程员
08-23 585
系统提示,怀疑可能存在中间人攻击导致无法正常访问。试着修改known_hosts文件,看看有没有效果。输入yes,成登陆。
login incorrect怎么解决
09-23
当你在登录Linux终端时出现"login incorrect"的错误提示时,可能有几种解决方法。首先,确保你输入的用户名和密码是正确的。确认没有大小写或拼写错误,并且密码的数字键位是正确的。如果你确定输入正确但仍然无法登录,可以尝试以下方法: 1. 检查用户名:通过命令行终端登录时,用户名可能与你在安装Linux时注册的用户名不一样。你可以通过命令`cat /etc/passwd`查看你所注册的用户信息,确保你使用的用户名是正确的。 2. 检查用户描述信息:有时候,在登录界面显示的名称只是用户描述信息,而不是实际的用户名。你可以尝试在图形页面的终端窗口中使用命令`cat /etc/passwd`查看你所注册的用户信息,并确认你要使用的用户名是第一个字段。 3. 切换到图形界面:如果你是在字符界面登录时遇到问题,可以尝试切换到图形界面。在字符界面中,你可以使用组合键`CTRL + ALT + F1`返回图形窗口。 4. 更改设置:如果你是通过VMware虚拟机软件安装的CentOS操作系统,在安装时可能没有选择安装图形界面,默认只安装了基本配置。你可以通过更改设置来添加图形界面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值