服务器被挂马了，用服务器做跳板，攻击其他服务器，被警告

欢迎大家一块讨论下都有哪些方案避免这个问题

服务器根目录 root 账户下被挂入 dred 木马文件夹
/tmp/dred 是一个写保护的脚本，普通的命令无法删除掉，服务器一直跑流量，很稳定，利用 htop 查看到一些ssh 相关的启动脚本扫描其他机器端口用 kill -9 给关停掉

查看是否写保护：
lsattr /tmp/dred

带有ia 标识的是保护文件，普通的 rm -rf 指令无法删除

移除保护：
chattr -ia dred

再去查看

服务器被挂马了，用服务器做跳板，攻击其他服务器，被警告

这个时候都可以删除了

另外一个就是关闭 ssh 22 端口，更换成其他端口，同时关闭密码登录

每天一点小知识，到那都是大佬，哈哈

php @ 远程

生活越细越好

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

讨论数量: 4

野外的咸章鱼

课程读者 13 声望 / PHP程序员 @ zaya

有分析到什么问题，导致被挂木马的吗。比如文件创建时间等

1年前评论

raybon （楼主）

收到腾讯服务器警告了，攻击其他服务器了，我查了一下最近修改的文件，找到几个占用网络的进程服务，看着不像是我自己搞得，查了一下，和那些文件脚本内容对应上了，里面是跳板IP，我把相关的都删除掉，重启了服务，占用CPU，导致很卡

arukas

课程读者 68 声望

redis端口开放了又用没有密码被爆破了？

1年前评论

raybon （楼主）

redis 是内置用户，人家攻击的是ssh 服务，暴力破解密码

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助