当前位置:网站首页>解决挖矿病毒 sshd2(redis未设密码、清除crontab定时任务)
解决挖矿病毒 sshd2(redis未设密码、清除crontab定时任务)
2022-06-23 05:37:00 【zetor_major】
在天翼云使用redis,开启了6379端口,但是当时未对redis设置密码、导致挖矿病毒入侵,如图:
此病毒,执行原理,请参考文章:
https://www.freebuf.com/column/211777.html
病毒脚本参考:
https://www.cnblogs.com/mikeguan/p/11314005.html
解决:
一、此病毒在启动后,会占用主机cpu至99%.
1. 查询病毒路径,lsof -p pid:
2. 清除病毒线程
kill -9 pid
3. 清除病毒程序
rm -rf /tmp/javax/*
二、由于清除后,可由定时任务拉起,比较顽固,在清除进程的同时,要清除定时任务,
详细如下:
1. 如不使用linux定时任务,crontab,可清除
rm -rf /etc/cron.d/root
rm -rf /var/spool/cron/crontabs
rm -rf /etc/crontab
关闭自启动:
systemctl disable crond.service
2. 如使用,则针对清除
rm -rf /var/spool/cron/crontabs/root
rm -rf /var/spool/cron/root
注:遇到删不掉的,执行:
- chattr -i /var/spool/cron/root
- chattr -a /var/spool/cron/root
cat -n /var/log/cron | tail -10
4. 清除成功后
- 请给redis设置密码,
- 配置远程端口安全组
- 修改redis bind ip(建议)
边栏推荐
猜你喜欢
随机推荐
Qt 中 QVariant 使用总结
如何迁移virtualbox 的虚拟机到hype-v
The softing datafeed OPC suite stores Siemens PLC data in an Oracle Database
项目_过滤器Filter解决中文乱码
聚焦智慧城市,华为携手中科星图共同开拓数字化新蓝海
Laravel log channel 分组配置
C# wpf 附加属性实现界面上定义装饰器
快速认识 WebAssembly
Haas506 2.0 development tutorial - Advanced Component Library -modem Voicecall (only supports versions above 2.2)
Mysql5.6 (5.7-8) is based on shardingsphere5.1.1 sharding proxy mode. Read / write separation
C language obtains second, millisecond, subtle and nanosecond timestamps
haas506 2.0开发教程-hota(仅支持2.2以上版本)
解析创客教育中的个性化学习进度
Numerical calculation method chapter7 Calculating eigenvalues and eigenvectors of matrices
Haas 506 2.0 Tutoriel de développement - bibliothèque de composants avancés - modem. SMS (ne prend en charge que les versions supérieures à 2,2)
总结的好处
For non dpdk kvm1.0 machines, set init Maxrxbuffers changed from 256 to 1024 to improve packet receiving capacity
Data indicators and data analysis models that designers need to understand
解析创客教育中的造物原理
什么是客户体验自动化?