服务器遭到恶意linux脚本攻击!

老王 问答 536 阅读

恶意脚本占用100%CPU,导致服务器自行宕机。

脚本代码:https://files.cnblogs.com/files/codexj/newinit.rar

1.杀掉进程之后还是会再次启动,脚本启动的是定时任务每半个小时启动一次
2.已找到脚本 用root 权限 rm -rf 删除 提示我不能删除

3.脚本用 chattr命令加入了不能被删除只能添加的权限


4.取消脚本-ia属性提示失败

请大家给出一些合理的防御方案,万分感谢。我所有园豆奉上

回答

问题补充:

补救措施:
1.重置服务器系统盘,重装环境
2.修改服务器密码、秘钥
3.开启防火墙访问规则,除必要端口,其他端口一律禁止访问
4.固定ip进行xshell访问

以上是服务器遭到恶意linux脚本攻击!的全部内容。
THE END
分享
二维码
< <上一篇
下一篇>>