systemctl 命令 permission denied 与 服务器被黑

1.systemctl permission denied

用的腾讯云上的centos 7操作系统,在安装完docker后
用systemctl start 启动的时候,出现
permission denied (访问被拒绝)
后来在网上查了下,说是
可以通过
chattr 进行赋权限
后来发现,chattr 指令也出现
permission denied提示。
后台监控
看到cpu 使用率是100%,后来查了下说是服务器被黑了。随后就重装了系统。
重新安装了docker,启用就正常了。

2服务器再次被黑

重装了系统 安装了redis,由于我在本地要访问远程linux上的redis,就设置了远程访问。
第二天 远程连接 linux的时候连不上,后台监控又发现CPU 使用率是100%
systemctl 命令 permission denied 与 服务器被黑
无奈之下,找了 腾讯云的客服
排查过程

  1. 安装 curl
    yum install -y curl
  2. 安装 busybox
    curl -O
    https://zl-1257166515.cos.ap-chengdu.myqcloud.com/video/busybox
    3.用 busybox 查看后台隐藏进程
    chmod u+x busybox
    ./busybox top
    4.结果如下
    systemctl 命令 permission denied 与 服务器被黑
    5.执行netstat -anptl命令,发现名为[crypto]的进程可疑,查一下它访问的ip地址
    systemctl 命令 permission denied 与 服务器被黑
    systemctl 命令 permission denied 与 服务器被黑
    6.后来就重装了系统,如何避免这种情况再次发生,客服给了下面的建议
您好,是的。对您的云主机安全还有如下重点建议:
1.服务器设置大写、小写、特殊字符、数字组成不规律的12-16位的复杂密码
2.修改服务器默认远程登录端口
Windows远程端口修改参考文档:
https://cloud.tencent.com/developer/article/1052163Linux远程端口修改参考文档:
https://cloud.tencent.com/developer/article/11245003.腾讯云平台有安全组功能,里面您只需要放行业务协议和端口,不建议放行所有协议所有端口,这样太危险,参考文档:
https://cloud.tencent.com/document/product/213/181974.操作系统防火墙,必要的时候开启下防火墙做些安全规则
5.数据库如果不需要远程,请不要开启远程
6.如有redis请设置密码,如redis不需要远程,请不要开启远程
7.如果业务有用到mysql数据库的话,建议用跟云服务器同账号同地区的云数据库,首先同账号同地区的云数据库和云服务器内网互通,安全有保障,其次显著降低了服务器负载压力,另外,云数据库有自动备份功能(可以回档到3天之内任意时刻)
8.可以安装云镜加固服务器安全,参考文档:
https://cloud.tencent.com/document/product/296/12236

7.我考虑了下,重新安装系统后,设置redis远程访问的时候,限制固定IP可访问,
另外,之前访问不了外网,我就把安全组策略中出站规则端口全开了,不知道是不是和这有关系,在研究研究吧。

在网上找了个文章,跟我这情况类似,解决办法
清除linux挖矿木马[crypto]的过程
https://blog.csdn.net/qq_41318794/article/details/114062164

上一篇:java.sql.SQLException: Access denied for user ‘root‘@‘localhost‘ (using password: YES)


下一篇:AndroidStudio的adb调试桥使用解决Permission denied