服务器被挂马了，用服务器做跳板，攻击其他服务器，被警告

欢迎大家一块讨论下都有哪些方案避免这个问题

服务器根目录 root 账户下被挂入 dred 木马文件夹
/tmp/dred 是一个写保护的脚本，普通的命令无法删除掉，服务器一直跑流量，很稳定，利用 htop 查看到一些ssh 相关的启动脚本扫描其他机器端口用 kill -9 给关停掉

查看是否写保护：
lsattr /tmp/dred

带有ia 标识的是保护文件，普通的 rm -rf 指令无法删除

移除保护：
chattr -ia dred

再去查看

服务器被挂马了，用服务器做跳板，攻击其他服务器，被警告

这个时候都可以删除了

另外一个就是关闭 ssh 22 端口，更换成其他端口，同时关闭密码登录

每天一点小知识，到那都是大佬，哈哈

raybon

Laravel 8.x 译者 285 声望

php @ 远程

生活越细越好

0 人点赞

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

推荐文章：

更多推荐...

博客

[开源] 学了教程项目之后，做的校园二手交易平台 13 / 16 |

博客

失业两个月找存在感系列——几行代码轻松实现laravel链式追踪，一分钟快速排查系统问题 23 / 19 |

博客

钱付了，订单还是未支付，用户炸了！——聊聊如何防止支付掉单！ 43 / 25 |

博客

Go实现支持多种协议的抓包工具——Shermie-Proxy 27 / 38 |

博客

国密招商银行对接 38 / 42 |

翻译

Laravel 角色和权限：拦截器（Gates）和策略（Policies）解释 30 / 1 |

讨论数量: 4

野外的咸章鱼

课程读者 13 声望 / PHP程序员 @ zaya

有分析到什么问题，导致被挂木马的吗。比如文件创建时间等

10个月前评论

raybon （楼主）

收到腾讯服务器警告了，攻击其他服务器了，我查了一下最近修改的文件，找到几个占用网络的进程服务，看着不像是我自己搞得，查了一下，和那些文件脚本内容对应上了，里面是跳板IP，我把相关的都删除掉，重启了服务，占用CPU，导致很卡

arukas

课程读者 68 声望

redis端口开放了又用没有密码被爆破了？

9个月前评论

raybon （楼主）

redis 是内置用户，人家攻击的是ssh 服务，暴力破解密码

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

服务器被挂马了，用服务器做跳板，攻击其他服务器，被警告

欢迎大家一块讨论下都有哪些方案避免这个问题

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

服务器被挂马了，用服务器做跳板，攻击其他服务器，被警告

欢迎大家一块讨论下都有哪些方案避免这个问题

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录