关于Linux 服务器被侵入变成矿机的记录(执行用户hilde)
虚机被暴力破解之后会将以下的内容进行修改:
1. 与进程、网络以及一些其他的命令移除执行权限, 而后使用chattr (参数+ia)命令进行限制修改, 导致这些命令不能被正常使用.
2. /etc 目录下的用户账密相关文件 /etc/passwd /etc/shadow 进行限制修改,
3. 新建的执行用户hilde 家目录所有文件文件夹(包括远程免密登录的公钥)都被限制修改.
4. root家目录下相关隐藏文件夹 .ssh 及认证文件被限制.
建议通过以下方式进行解决:
1. 从另外一台主机远程scp
原创
2021-03-30 10:24:33 ·
1889 阅读 ·
0 评论