解决阿里云主机受到攻击的问题 2

解决阿里云主机受到攻击的问题

详细解决方案

/etc/profile 文件中添加:

sed -i 's/^\([^#].*scrypt\)/# \1/' /etc/rc.local

sed -i 's/^\(\/mnt\/linsx\)/# \1/' /etc/rc.local

sed -i 's/^\(\/tmp\/\)/# \1/' /etc/rc.local

rm -fr /mnt/linsx

rm -fr /tmp/minerd

rm -fr /tmp/1.sh

 

ps -ef |grep "/usr/bin/acpid" |grep -v grep |awk -F" "  {'print $2'}|xargs -i kill -9 {}

ps -ef |grep "/usr/bin/bsd-port/agent" |grep -v grep |awk -F" "  {'print $2'}|xargs -i kill -9 {}

ps -ef |grep "/usr/bin/.sshd" |grep -v grep|awk -F" "  {'print $2'}|xargs -i kill -9 {}

ps -ef |grep "/root/.l" |grep -v grep|awk -F" "  {'print $2'}|xargs -i kill -9 {}

ps -ef |grep "/mnt/linsx" |grep -v grep|awk -F" "  {'print $2'}|xargs -i kill -9 {}

 

在 /root/.bash_profile 添加相同的代码

 

定时器执行的脚本:

Java代码  

  1. #!/bin/sh  
  2. $grep_result  
  3. grep_result=`ps -ef |grep tomcat|grep "/home/whuang/software/apache/apache-tomcat-7.0.53"|grep -v "grep"`  
  4. if [ x"$grep_result" = x"" ];then  
  5.   
  6.         catalina_home2=/home/whuang/software/apache/apache-tomcat-7.0.53  
  7.         CATALINA_HOME=$catalina_home2  
  8.         cd $catalina_home2/bin  
  9.         ./startup.sh  
  10.     else  
  11.         echo "tomcat is running..."    
  12.     fi  
  13. rm -fr /usr/bin/acpid 2>/dev/null  
  14. rm -fr /usr/bin/bsd-port/agent  
  15. rm -fr /usr/bin/.sshd  
  16. rm -fr /mnt/linsx  

rm -fr /tmp/minerd

rm -fr /tmp/1.sh

Java代码  

  1. ps -ef |grep "/usr/bin/acpid" |grep -v grep |awk -F" "  {'print $2'}|xargs -i kill -9 {}  
  2. ps -ef |grep "/usr/bin/bsd-port/agent" |grep -v grep |awk -F" "  {'print $2'}|xargs -i kill -9 {}  
  3. ps -ef |grep "/usr/bin/.sshd" |grep -v grep|awk -F" "  {'print $2'}|xargs -i kill -9 {}  
  4. ps -ef |grep "/root/.l" |grep -v grep|awk -F" "  {'print $2'}|xargs -i kill -9 {}  
  5. ps -ef |grep "/mnt/linsx" |grep -v grep|awk -F" "  {'print $2'}|xargs -i kill -9 {}  
  6.   
  7.   
  8. sed -i 's/^\([^#].*scrypt\)/# \1/' /etc/rc.local  
  9. sed -i 's/^\(\/mnt\/linsx\)/# \1/' /etc/rc.local  
  10. sed -i 's/^\(\/tmp\/\)/# \1/' /etc/rc.local  

 

 

时间: 2025-01-21 06:15:38

解决阿里云主机受到攻击的问题 2的相关文章

解决阿里云主机收到攻击的问题

攻击类型: 主要是后门和肉鸡行为   先解决后门的问题: 步骤 (1)搞清楚后门文件的来历(是如何产生的) (2)删除后门文件 具体做法: 使用定时器 定期删除后门文件 待删除的文件列表: (a)/usr/bin/acpid (b)/usr/bin/bsd-port/agent 定时器要执行的脚本:   定时器:   如何解决肉鸡行为呢? 查看/var/log/secure ,看到确实被多次尝试登陆 Java代码   [root@iZ25tti3rxdZ log]# cat secure| gr

阿里云主机防止攻击的建议

阿里云主机防止攻击的建议 (1)关闭不必要的服务 [root@iZ25tti3rxdZ tmp]# chkconfig gshelld --level 35 off [root@iZ25tti3rxdZ tmp]# service gshelld stop Stopping gshelld ... [root@iZ25tti3rxdZ tmp]# ^C [root@iZ25tti3rxdZ tmp]# chkconfig nscd --level 35 off [root@iZ25tti3rxd

阿里云主机是什么

  阿里云主机是什么 阿里云提供的云主机服务是基于阿里云自主研发的飞天大规模分布式计算系统,通过虚拟化技术整合IT资源,为各行业提供互联网基础设施服务.云服务器具有自助管理.数据安全保障.自动故障恢复和防网络攻击等高级功能,能够帮简化开发部署过程,降低运维成本,构建按需扩展的网站架构,从而更适应社区网站.企业官网.门户网站.电子商务网站等互联网应用快速多变的特性. 阿里云主机产品特点 1.按需购买 维护简便 主机配置可平滑升级,升级过程无需停机. 独创的服务器控制面板,管理.监控更方便. 2.节

阿里云主机centos系统如何挂载和扩展多块硬盘(非目录挂载)步骤

  笔记最近买了个阿里云主机(也是听说不错才买的),操作系统是CentOS,后来又新买了硬盘,在新硬盘如何挂载和扩展折腾了不少时间,所幸操作成功,现在把操作步骤记录分享给大家. 新买的阿里云主机默认硬盘没有挂载,如果是挂载那块没有挂载的默认硬盘,可以直接看看阿里云给的教程.但是我感觉硬盘不够用,后来又买了一块硬盘,又不想单独挂载到一个目录里,想扩展现有的硬盘,或者在挂载唯一那块硬盘又想留出以后扩展这块硬盘的余地,那么用阿里云给出的教程就不行了. 折腾了半天,终于挂载成功,不过这样的操作不建议你直

华夏名网小云主机同阿里云主机初体验比较

中介交易 SEO诊断 淘宝客 云主机 技术大厅 题外话:2013年国内弹性云主机市场最热门的无非就是阿里云及华夏名网小云了,所以我就帮各位站长去分别初体验了一把,还有不足的地方就只有各位自行去感受研究了. 阿里云是阿里巴巴集团下属的(www.aliyun.com).小云是华夏名网公司的(www.sudu.cn),都是中国互联网十年以上的知名公司相信大家不陌生吧,那么我们直接上重点,从硬件.价格.线路.管理功能.扩展升级.安全防御等方面对比看看. 先COPY一段云主机的介绍给还不了解的看官看看."

阿里云主机和linode的vps使用体会

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断淘宝客 站长团购 云主机 技术大厅 关于阿里云和linode的介绍,这里就不再赘述,不知道或者不了解可以百度一下,相关资料有很多,作为网站建设行业,服务器是不可缺少的一项基础设施,选择一款稳定的主机会给你省去很多不必要的麻烦,在这里将阿里云主机和linode的vps做以介绍. 1.linode vps使用体会 网站建设行业,必然少不了和备案打交道,而国内的备案手续和流程

阿里云主机怎么样,聊聊这两年我使用阿里云主机的感受

阿里云服务器是目前国内最大的服务器主机提供商,是阿里巴巴旗下的公司,目前阿里巴巴已经收购万网,进行了合并. 阿里云主机怎么样,下面我从几个方面说下2年的使用感受. 1.服务器自动备份功能:阿里云主机每天都有自动备份服务器的功能,备份C系统盘和D盘数据盘(也有可能是E.F盘).阿里云主机后台账号里面有个快照功能,每天进行自动备份.备份包括整个网站文件和数据库.还有服务器系统.这个是我最喜欢的功能,及时被黑客攻击了,分分钟就可以恢复网站,恢复服务器. 2.网络速度快,多线BGP骨干网络接入.自动接入

阿里云主机会话协同分享

在对阿里云主机运维时,经常会碰到需要多方进行协同会诊的场景,而最好的协同是让参与者面对相同的工作场景.现在,你可以通过一个URL,邀请协同方进入这个会话,他便可以看到你分享的会话,并可以在你允许的情况下对会话进行控制.云服务商给用户做代维服务是不是很方便呢? 在行云管家中,任何会话都是可以分享的,进入会话后,可以参照以下步骤进行分享: 切换到协同分享页签 在会话界面中,将右侧面板切换到协同分享页签,会话分享状态默认是关闭的. 点击开始分享 点击"开始分享"按钮,打开会话的协同分享功能.

阿里云主机一键安装lamp、lnmp环境的shell脚本分享_linux shell

阿里云主机一键安装lamp,lnmp,自动安装脚本,由阿里云主机分享 一键安装包下载地址:点击下载 1.阿里云分享的一键安装lamp,lnmp,此安装包包含的软件及版本为: 复制代码 代码如下: nginx:1.0.15.1.2.5.1.4.4 apache:2.2.22.2.4.2 mysql:5.1.73.5.5.35.5.6.15 php:5.3.18.5.4.23.5.5.7 php扩展:memcache.Zend Engine/ OPcache ftp:(yum/apt-get安装)