zoukankan      html  css  js  c++  java
  • linux服务器被莫名攻击,输入命令行出现 /usr/local/lib/libs.so

        linux服务器错误  /usr/local/lib/libs.so from /etc/ld.so.preload cannot be preloaded:ignored.

    查看系统进程,多出来一个.libs 的服务占据系统cpu 300%

    删掉之后一会又出现,然后检查定时任务,发现定时任务也被侵入加了不属于自己的服务.

    在网上查了些教程,解决如下,

    # 1.置空相关文件
    echo "" > /etc/ld.so.preload
    # 置空相关文件报没有权限的时候,赋权限,再执行1
    chattr -V -ais /etc/ld.so.preload
    # 2.置空相关文件后加锁
    chattr +i /etc/ld.so.preload
    # 3.相关文件授权
    chattr -V -ais /usr/local/lib/libs.so
    # 4.关闭文件权限使文件不能被篡改
    chmod 0000 /usr/local/lib/libs.so
    # 5.文件加锁
    chattr +i /usr/local/lib/libs.so
    
    grep -l apacheorg /etc/init.d/* | xargs chattr -V -ais || echo "You're safe"
    grep -l apacheorg /etc/init.d/* | xargs rm -f || echo "You're safe"
    chattr +i /etc/init.d
    
    grep -l apacheorg /etc/cron*/* | xargs chattr -V -ais || echo "You're safe"
    grep -l apacheorg /etc/cron*/* | xargs rm -f || echo "You're safe"
    chattr +i /etc/cron*
    
    grep -l apacheorg /var/spool/cron/* | xargs chattr -V -ais || echo "You're safe"
    grep -l apacheorg /var/spool/cron/* | xargs rm -f || echo "You're safe"
    chattr +i /var/spool/cron
    

      然后,给访问服务器的ip添加访问白名单,更改服务器密码!!!

          然后,给访问服务器的ip添加访问白名单,更改服务器密码!!!

          然后,给访问服务器的ip添加访问白名单,更改服务器密码!!!

    -- 沉着,冷静,bug总会解决,未来道路很光明。
  • 相关阅读:
    Spark Streaming反压机制
    spark submit参数及调优
    kafka中的配额管理(限速)机制
    Kafka限流
    BlockingQueue
    Android 更改userdata的大小
    visual studio 2019 error MSB3073 exited with code 1
    ARM 链接脚本分析
    Android Bluetooth hci 命令分析
    Android 查看蓝牙hci日志
  • 原文地址:https://www.cnblogs.com/dadadajiong/p/14658074.html
Copyright © 2011-2022 走看看