admin 管理员组

文章数量: 1184232

0x01 排查过程

异常进程发现:
/usr/bin/.sshd
[kworker95]

在开机启动中发现:

/tmp下的异常文件

异常的网络连接

使用lsof的时候发现返回内容不正常,查看下lsof

mtime为10:46,并且大小不正常,很明显命令被替换了。
看下/usr/bin/下

/use/sbin下

然后检查了cron、rc3等没有发现异常。

0x02 处理过程

删除rc.local中的异常内容,并重启服务器。

然后从其他机器拷贝lsof和ss替换。

本文标签: 命令陷阱 一键解除 别慌

版权声明:本文标题:命令陷阱?别慌,一键解除开机启动项的混乱! 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/p/1770640240a3535951.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。