今天群上突然接到安全工程师的告知,公司环境中了病毒,导致cpu占用较高,原因为服务器密码为弱口令,被尝试爆破
# 处理步骤:
# 删除crontab行
sed -i '/.*\/usr\/lib\/updated\/upd.*/d' var/spool/cron/root
# 杀进程
kill -9 `ps -aux | grep '\-bash.*library-path' | grep -v 'grep' | awk '{print $2}'`
# 删除病毒文件
rm -rf usr/lib/updated/upd
# 修改root密码
echo "Adm2n@2020." | passwd root --stdin
# 中毒的定时任务
* * * * * usr/bin/updated/upd >dev/null 2>&1
# 中毒的cpu负载截图
# 密码尝试登录
# grep "Failed password" /var/log/secure |grep -oE "[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}"|sort -rn|uniq -c |sort -rn
966 192.168.0.39
文章转载自运维之旅,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
