菜鸡第一次玩云服务器,部署过程开放几个端口后马上就被黑了
记录一下修复过程
1.删除authorized_keys(因为我没用ssh密钥登录,这个文件直接删除)
1.1 进入 ~.ssh 路径
1.2 查看所有文件
1.3 发现存在 authorized_keys 和authorized_keys2 两个文件
1.4 用rm删除
rm -rf authorized_keys
发现删除不了,提示没有权限(也修改不了该文件,只读属性)
1.5 chattr更改文件权限
chattr -RV -ia authorized_keys
发现提示没有chattr命令,sudo: chattr: command not found
1.6 查看本机是否有e2fsprogs
pm -qa | grep e2fsprogs
发现还是有的,但是命令就是用不了
1.7 卸载e2fsprogs后重装
yum remove e2fsprogs
yum install e2fsprogs
1.8 再次尝试使用chattr命令更改文件属性
chattr -RV -ia authorized_keys
1.9 再次尝试删除文件
rm -rf authorized_keys
删除成功
1.10 删除authorized_keys2
rm -rf authorized_keys2
- 再把植入的文件给删除了
rm -rf /usr/share/[cmake]
rm -rf /root/.1