A-A+

linux服务器清理挖矿木马三板斧

2018年08月09日 网站建设 暂无评论 阅读 25 views 次

1.看进程。

ps aux
top
top - 18:10:50 up 196 days, 18:59,  2 users,  load average: 4.47, 4.21, 4.11
Tasks: 163 total,   1 running, 162 sleeping,   0 stopped,   0 zombie
%Cpu(s):  0.0 us,  1.6 sy, 98.4 ni,  0.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
KiB Mem : 16267972 total,   185160 free, 14179644 used,  1903168 buff/cache
KiB Swap:        0 total,        0 free,        0 used.  1689432 avail Mem
Which user (blank for all)
  PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND
16634 root      20   0  541132  50260      0 S 400.0  0.3  78595:40 imWBR1
    1 root      20   0   43296   2364   1112 S   0.0  0.0  52:21.51 systemd

2.找根源

根据它的进程查看命令情况

# ps 16634  PID TTY  STAT   TIME COMMAND 16634 ?        Ssl 78597:57 /tmp/imWBR1

可以看到它是从/tmp/imWBR1运行的 
那么我们查看该目录下的执行文件

ls /tmp/
Aegis-<Guid(5A2C30A2-A87D-490A-9281-6765EDAD7CBA)>
ddg.2021 hsperfdata_root mysql.sock
php-cgi.sock
sess_08bs7nf1rl24pem9ve5fbeg5a6

3.找到它的定时任务并删除执行脚本和SSH的公钥


删除/var/spool/cron下的内容

查看etc/crontab,如果有定时任务,也清掉。


收尾

关掉systemctl stop redis

清理ssh   rm -rf /root/.ssh/


用yum 给系统打补丁。


我们用yum update就可以升级软件

yum update会吧你已经安装在系统上的软件都更新掉

yum update  

y


升级完成之后我们用yum upgrade来验证一次是否都升级好了

打赏作者
如果文章对您有所帮助请打赏支持本站发展。

您的支持将鼓励我们继续创作!

[微信] 扫描二维码打赏

[支付宝] 扫描二维码打赏

标签:

给我留言

您必须 登录 才能发表留言!

Copyright © 前端技术分享休闲玩耍去处分享-大一网 保留所有权利.   Theme  Ality

用户登录 ⁄ 注册

分享到: