linux服务器被莫名攻击,输入命令行出现 /usr/local/lib/libs.so

    linux服务器错误  /usr/local/lib/libs.so from /etc/ld.so.preload cannot be preloaded:ignored.

linux服务器被莫名攻击,输入命令行出现 /usr/local/lib/libs.so

查看系统进程,多出来一个.libs 的服务占据系统cpu 300%

linux服务器被莫名攻击,输入命令行出现 /usr/local/lib/libs.so

删掉之后一会又出现,然后检查定时任务,发现定时任务也被侵入加了不属于自己的服务.

linux服务器被莫名攻击,输入命令行出现 /usr/local/lib/libs.so

在网上查了些教程,解决如下,

# 1.置空相关文件
echo "" > /etc/ld.so.preload
# 置空相关文件报没有权限的时候,赋权限,再执行1
chattr -V -ais /etc/ld.so.preload
# 2.置空相关文件后加锁
chattr +i /etc/ld.so.preload
# 3.相关文件授权
chattr -V -ais /usr/local/lib/libs.so
# 4.关闭文件权限使文件不能被篡改
chmod 0000 /usr/local/lib/libs.so
# 5.文件加锁
chattr +i /usr/local/lib/libs.so

grep -l apacheorg /etc/init.d/* | xargs chattr -V -ais || echo "You're safe"
grep -l apacheorg /etc/init.d/* | xargs rm -f || echo "You're safe"
chattr +i /etc/init.d

grep -l apacheorg /etc/cron*/* | xargs chattr -V -ais || echo "You're safe"
grep -l apacheorg /etc/cron*/* | xargs rm -f || echo "You're safe"
chattr +i /etc/cron*

grep -l apacheorg /var/spool/cron/* | xargs chattr -V -ais || echo "You're safe"
grep -l apacheorg /var/spool/cron/* | xargs rm -f || echo "You're safe"
chattr +i /var/spool/cron

  然后,给访问服务器的ip添加访问白名单,更改服务器密码!!!

      然后,给访问服务器的ip添加访问白名单,更改服务器密码!!!

      然后,给访问服务器的ip添加访问白名单,更改服务器密码!!!

上一篇:C++知识点打结(二)


下一篇:记一次解决被恶意植入挖矿程序kdevtmpfsi的过程