赞
踩
服务器被当做挖矿肉鸡,未知的bashd进程占用cpu非常高,进程无法杀掉,杀掉后进程无限重启。
漏洞概述
http://blog.jobbole.com/94518/
解决步骤
top查询发现bashd进程名称占用cpu非常高
查询进程名称,找到执行脚本在哪个目录
编辑脚本文件随意更改点文件内容,目的是破坏这个文件,然后保存 vim /usr/sbin/bashd,我这里加了iiiii
杀掉进程
心得
我尝试过将bashd这个脚本删掉,但是也是没用,删掉后会重新生成一份。我猜想应该是黑客已经获取到我服务器的root读写权限,有一个定时任务,会去检查服务器bashd进程是否有在运行,如果没有在运行,则将原有的bash文件删除,生成一个新的bashd文件,然后再运行这个bashd文件。
我针对这个思路来解决,先将bashd文件破坏,然后对bashd文件加锁,加锁后即使是root用户也无法删除,再杀掉进程。这样就会想删掉这个文件又删不掉(被加锁了),运行又无法运行(文件被破坏)。
但是存在的是黑客会继续拥有服务器root的读写权限。他如果针对这台服务器的话,可以将bashd文件更改为xxx文件,还是会出现xxx的进程名称。但是我想他应该是随机在互联网上来抓那台服务器有漏洞,然后进行攻击,不会特意针对某台服务器。
哪位有意可以回访对方ip
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。