CentOS を実装してパッケージを継続的に送信する方法
如何实现CentOS不停向外发包?
服务器不停的向外发包,且CPU持续100%,远程登录后查看发现有一长度为10的随机字符串进程,kill掉,会重新生成另外长度为10的字符串进程。删除文件也会重复生成,非常痛苦。查阅crond相关日志,发现实际执行的内容为/lib/libudev.so ,以此为关键字进行查询,找到如下内容:
1.1 工具/原料
Linux系统病毒文件libudev.so
1.2 方法/步骤
1.网络流量暴增,使用 top 观察有至少一個 10 个随机字母組成的程序執行,佔用大量 CPU 使用率。刪除這些程序,馬上又产生新的程序。
2.检查 cat /etc/crontab 发现定时任务 每三分钟执行一个脚本gcc.sh
*/3 * * * * root /etc/cron.hourly/gcc.sh
查看病毒程式 gcc.sh,可以看到病毒本体是 /lib/libudev.so。
[root@deyu ~]# cat /etc/cron.hourly/gcc.sh
#!/bin/sh
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:/usr/X11R6/bin
for i in `cat /proc/net/dev|grep :|awk -F: {'print $1'}`; do ifconfig $i up& done
cp /lib/libudev.so /lib/libudev.so.6
/lib/libudev.so.6刪除上一行例行工作 gcc.sh,并设定 /etc/crontab无法变动,否则马上又会产生新的文件。
[root@deyu ~]# rm -f /etc/cron.hourly/gcc.sh && chattr +i /etc/crontab
使用 top 查看病毒為 mtyxkeaofa,id 为 16621,不要直接杀掉程序,否则会再次产生新的文件,而是停止其运行。
[root@deyu ~]# kill -STOP 16621
刪除 /etc/init.d 內的档案。
[root@deyu ~]# find /etc -name '*mtyxkeaofa*' | xargs rm -f
刪除 /usr/bin 內的档案。
[root@deyu ~]# rm -f /usr/bin/mtyxkeaofa
查看 /usr/bin 最近变动的档案,如果是病毒也一併刪除,其他可疑的目錄也一樣。
[root@deyu ~]# ls -lt /usr/bin | head
現在杀掉病毒程序,就不會再产生。
[root@deyu ~]# pkill mtyxkeaofa
刪除病毒本体。
[root@deyu ~]# rm -f /lib/libudev.so
使用此方法 可以完全清除此病毒。
1.3 注意事项
/proc里面的东西是可以更改的;lsof还比较忠诚,不直接读取/proc里面的信息,ps看到的就不一定真实,top看到的进程还是正确的。 附:find -o参数就是逻辑运算的or
相关参考:centOS教程
以上がCentOS を実装してパッケージを継続的に送信する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7476
15
1377
52
77
11
19
32
Centosで中国語を入力する方法
Apr 07, 2024 pm 08:21 PM
CentOS で中国語入力を使用する方法には、次のものが含まれます。 fcitx 入力方法を使用する: fcitx をインストールして有効にし、ショートカット キーを設定し、ショートカット キーを押して入力方法を切り替え、ピンインを入力して候補単語を生成します。 iBus 入力方法を使用する: iBus をインストールして有効にし、ショートカット キーを設定し、ショートカット キーを押して入力方法を切り替え、ピンインを入力して候補単語を生成します。
CentOS7でUSBディスクファイルを読み取る方法
Apr 07, 2024 pm 08:18 PM
CentOS 7 で U ディスク ファイルを読み取るには、まず U ディスクを接続し、そのデバイス名を確認する必要があります。次に、次の手順に従ってファイルを読み取ります。 USB フラッシュ ドライブをマウントします: mount /dev/sdb1 /media/sdb1 (「/dev/sdb1」を実際のデバイス名に置き換えます) USB フラッシュ ドライブ ファイルを参照します: ls /media /sdb1; cd /media /sdb1/ディレクトリ; cat ファイル名
SCP 使用法のヒント - ファイルを再帰的に除外する
Apr 22, 2024 am 09:04 AM
scp コマンドを使用すると、ネットワーク ホスト間でファイルを安全にコピーできます。データ転送と認証には ssh を使用します。一般的な構文は次のとおりです: scpfile1user@host:/path/to/dest/scp -r/path/to/source/user@host:/path/to/dest/scp ファイルを除外する scp コマンドを使用する場合はできないと思いますファイルをフィルタリングまたは除外します。ただし、ファイルを除外し、ssh を使用して安全にコピーするという良い回避策があります。このページでは、scp を使用してディレクトリを再帰的にコピーするときにファイルをフィルタリングまたは除外する方法について説明します。 rsync コマンドを使用してファイルを除外する方法 構文は次のとおりです。 rsyncav-essh-
centos にログインするためのパスワードを忘れた場合の対処方法
Apr 07, 2024 pm 07:33 PM
CentOS パスワードを忘れた場合の解決策は次のとおりです。 シングルユーザー モード: シングルユーザー モードに入り、passwd root を使用してパスワードをリセットします。レスキュー モード: CentOS Live CD/USB から起動し、ルート パーティションをマウントし、パスワードをリセットします。リモート アクセス: SSH を使用してリモートに接続し、sudo passwd root でパスワードをリセットします。
CentOS7でroot権限を有効にする方法
Apr 07, 2024 pm 08:03 PM
CentOS 7 では root 権限がデフォルトで無効になっていますが、次の手順で有効にできます: 一時的に有効にする: ターミナルで「su root」と入力し、root パスワードを入力します。永続的に有効にする: 「/etc/ssh/sshd_config」を編集し、「PermitRootLogin no」を「yes」に変更し、SSH サービスを再起動します。
centos7でroot権限を取得する方法
Apr 07, 2024 pm 07:57 PM
CentOS 7 で root 権限を取得するには、いくつかの方法があります。 1. 「su」を使用してコマンドを実行します。 2. 「sudo」を使用して単一のコマンドを実行します。 3. root ユーザーを有効にし、パスワードを設定します。注: root 権限を使用する場合は、システムに損傷を与える可能性があるため注意してください。
CentOSでroot権限を入力する方法
Apr 07, 2024 pm 08:06 PM
CentOS で root 権限でタスクを実行するには、1) sudo コマンドを使用して一時的に root 権限を取得する、2) root ユーザーのパスワードを使用して直接ログインする、の 2 つの方法があります。 root 権限を使用する場合は細心の注意を払う必要があり、必要な場合にのみ使用することをお勧めします。
CentOSでゲートウェイを構成する方法
Apr 07, 2024 pm 08:51 PM
CentOS をゲートウェイとして構成するには、次の手順を実行する必要があります: 1. ネットワーク インターフェイスを構成し、GATEWAY 値を追加します; 2. デフォルト ゲートウェイを設定し、DNS 情報を指定します; 3. ネットワーク サービスを開始します; 4. ゲートウェイをテストします接続; 5. ゲートウェイを通過するトラフィックを許可するようにファイアウォールを構成します (オプション) を選択します。
