前言
前几个月用IDEA的Services 连接DOcker,需要开放2375端口,我觉得我这单核两G的服务器也没放什么重要东西,应该没人看得上吧。服务器只运行了MySql容器和一个毕业设计Demo,在连接数据库和请求后端时都异常的慢,查询后发现有个鸟进行占用CPU百分之九十九,并且只有基本命令可以使用,其他root权限的命令都给干没了,后来查询得知,是被挖矿的入侵了。
查询的相关资料:
做一次黑客,入侵一次服务器
解决办法
小白只能重装了
命令没权限的原因
1、先用 chmod 将命令修改为读写状态,这样就无法执行了。再用 chattr 将命令属性修改为只读,这样 chmod 就无法修改此命令权限了。
chattr也没权限原因
2、复制一个 chattr,起个别名,然后用新的命令将 chattr 也修改成只读,然后删除命令的不就行了