服务器被挂马了，用服务器做跳板，攻击其他服务器，被警告

欢迎大家一块讨论下都有哪些方案避免这个问题

服务器根目录 root 账户下被挂入 dred 木马文件夹
/tmp/dred 是一个写保护的脚本，普通的命令无法删除掉，服务器一直跑流量，很稳定，利用 htop 查看到一些ssh 相关的启动脚本扫描其他机器端口用 kill -9 给关停掉

查看是否写保护：
lsattr /tmp/dred

带有ia 标识的是保护文件，普通的 rm -rf 指令无法删除

移除保护：
chattr -ia dred

再去查看

服务器被挂马了，用服务器做跳板，攻击其他服务器，被警告

这个时候都可以删除了

另外一个就是关闭 ssh 22 端口，更换成其他端口，同时关闭密码登录

每天一点小知识，到那都是大佬，哈哈

raybon

Laravel 8.x 译者 347 声望

php @ 远程

生活越细越好

0 人点赞

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

博客

用 Laravel12 Startkit 做了一个 composer 私有包托管平台 😂 点赞超过 20 个开源，看看需要的人多不多 28 / 19 |

博客

10年了，兜兜转转，我还是回去了 26 / 42 |

博客

冯老师的困惑 —— 一个跑了两年的 BUG 21 / 17 |

分享创造

nuxt + laravel 第一次做全栈，AI 考研英语，希望听听大家的意见和批评，谢谢各位！ 24 / 26 |

博客

我的新作品，基于filament的NXCRM2.0来了。 15 / 46 |

用钉钉提醒 Laravel 11 异常：一个简单的实现 11 / 8 |

讨论数量: 4

野外的咸章鱼

课程读者 13 声望 / PHP程序员 @ zaya

有分析到什么问题，导致被挂木马的吗。比如文件创建时间等

2年前评论

raybon （楼主）

收到腾讯服务器警告了，攻击其他服务器了，我查了一下最近修改的文件，找到几个占用网络的进程服务，看着不像是我自己搞得，查了一下，和那些文件脚本内容对应上了，里面是跳板IP，我把相关的都删除掉，重启了服务，占用CPU，导致很卡

arukas

课程读者 68 声望

redis端口开放了又用没有密码被爆破了？

2年前评论

raybon （楼主）

redis 是内置用户，人家攻击的是ssh 服务，暴力破解密码

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

服务器被挂马了，用服务器做跳板，攻击其他服务器，被警告

欢迎大家一块讨论下都有哪些方案避免这个问题

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

服务器被挂马了，用服务器做跳板，攻击其他服务器，被警告

欢迎大家一块讨论下都有哪些方案避免这个问题

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录