zoukankan      html  css  js  c++  java
  • linux 被入侵后扫尾工作

    比较恶心,安装了后门,还把ssh sshd 给改了,服务器在机房,还不大好处理,如果贸然上去改,还容易把自己关在外面。

    但是我有salt ,上面可以用cmd.run运行一切命令。不走sshd服务。

    lsattr /usr/bin/ssh
    -u--ia------- /usr/bin/ssh
    

      加了三个恶心的东西

    然后用chattr -i /usr/bin/ssh

    chattr -u 

    chattr -a

    然后在重新 yum -y reinstall openssh-server 就行了

    /etc/init.d/sshd start 

    如果不做那步的话 

    Downloading Packages:
    Running rpm_check_debug
    Running Transaction Test
    Finished Transaction Test
    Transaction Test Succeeded
    Running Transaction
    Installing : openssh-server 1/1Error unpacking rpm package openssh-server-4.3p2-82.el5.i386

    error: unpacking of archive failed on file /usr/sbin/sshd: cpio: rename

    Failed:
    openssh-server.i386 0:4.3p2-82.el5

    是无法替换那个文件的。

    同样的方法,把/usr/sbin/sshd 也清一下,就ok 了。

  • 相关阅读:
    Hibernate使用笔记
    svn树冲突的解决方法
    SVN 清理失败的解决方法
    类的实现
    lua元表
    lua中table的常用方法
    C/C++作用域运算符::
    Cocos2d-x Lua 学习
    Lua学习
    吾 三十而望
  • 原文地址:https://www.cnblogs.com/gqdw/p/3536969.html
Copyright © 2011-2022 走看看