机票网站建设公司好,免费营销型wordpress模板,网站做淘宝客排名会掉吗,兰州网站建设 冰雨1、症状
服务器一直向外发送SYN请求#xff0c;并且无法通过netstat -anplt获取到对应的PID服务器CPU一直很低#xff0c;通过PS查找不到异常程序安装NetHogs#xff0c;工具卡死#xff0c;无法显示是那个程序发起的请求#xff08;因为请求都是SYN_SEND#xff0c;并且…1、症状
服务器一直向外发送SYN请求并且无法通过netstat -anplt获取到对应的PID服务器CPU一直很低通过PS查找不到异常程序安装NetHogs工具卡死无法显示是那个程序发起的请求因为请求都是SYN_SEND并且发生完成进程就死亡只能显示-
2、原因 1、大概率是因为Redis没有认证密码通过aof设置定时任务拉取病毒脚本http://oracle.zzhreceive.top/b2f628/b.sh 2、相关分析看博客1、博客2 3、病毒是TeamTNT变种
3、解决方案
1、删除认证密钥
cd ~/.ssh/
cat authorized_keys*
[rootredis-server .ssh]# lsattr authorized_keys*
-----a---------- authorized_keys
-----a---------- authorized_keys2
[rootredis-server .ssh]# chattr -a authorized_keys*
[rootredis-server .ssh]# echo authorized_keys
[rootredis-server .ssh]# echo authorized_keys2
2、停止进程并且删除文件
rm -rf /var/tmp/.copydie/
[rootredis-server ~]# systemctl stop kswapd0
[rootredis-server ~]# rm -f /etc/systemd/system/kswapd0.service
[rootredis-server ~]# systemctl daemon-reload
3、删除关联进程
[rootredis-server ~]# rm -f /usr/share/[scan] /usr/local/bin/pnscan /usr/local/bin/pnscan /usr/libexec/urlgrabber-ext-down
[rootredis-server ~]# systemctl stop scan
[rootredis-server ~]# systemctl stop mass
[rootredis-server ~]# rm -f /etc/systemd/system/scan.service /etc/systemd/system/mass.service
4、刷新
[rootredis-server ~]# systemctl daemon-reload
5、验证
netstat -anplt|grep syn
