服务器被挂马了，用服务器做跳板，攻击其他服务器，被警告

欢迎大家一块讨论下都有哪些方案避免这个问题

服务器根目录 root 账户下被挂入 dred 木马文件夹
/tmp/dred 是一个写保护的脚本，普通的命令无法删除掉，服务器一直跑流量，很稳定，利用 htop 查看到一些ssh 相关的启动脚本扫描其他机器端口用 kill -9 给关停掉

查看是否写保护：
lsattr /tmp/dred

带有ia 标识的是保护文件，普通的 rm -rf 指令无法删除

移除保护：
chattr -ia dred

再去查看

服务器被挂马了，用服务器做跳板，攻击其他服务器，被警告

这个时候都可以删除了

另外一个就是关闭 ssh 22 端口，更换成其他端口，同时关闭密码登录

每天一点小知识，到那都是大佬，哈哈

raybon

Laravel 8.x 译者 285 声望

php @ 远程

生活越细越好

0 人点赞

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

博客

[开源] 学了教程项目之后，做的校园二手交易平台 13 / 16 |

博客

失业两个月找存在感系列——几行代码轻松实现laravel链式追踪，一分钟快速排查系统问题 23 / 19 |

博客

钱付了，订单还是未支付，用户炸了！——聊聊如何防止支付掉单！ 44 / 25 |

博客

Go实现支持多种协议的抓包工具——Shermie-Proxy 27 / 38 |

博客

国密招商银行对接 38 / 42 |

翻译

Laravel 角色和权限：拦截器（Gates）和策略（Policies）解释 30 / 1 |

讨论数量: 4

arukas

课程读者 68 声望

redis端口开放了又用没有密码被爆破了？

10个月前评论

raybon （楼主）

redis 是内置用户，人家攻击的是ssh 服务，暴力破解密码

野外的咸章鱼

课程读者 13 声望 / PHP程序员 @ zaya

有分析到什么问题，导致被挂木马的吗。比如文件创建时间等

10个月前评论

raybon （楼主）

收到腾讯服务器警告了，攻击其他服务器了，我查了一下最近修改的文件，找到几个占用网络的进程服务，看着不像是我自己搞得，查了一下，和那些文件脚本内容对应上了，里面是跳板IP，我把相关的都删除掉，重启了服务，占用CPU，导致很卡

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

服务器被挂马了，用服务器做跳板，攻击其他服务器，被警告

欢迎大家一块讨论下都有哪些方案避免这个问题

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

服务器被挂马了，用服务器做跳板，攻击其他服务器，被警告

欢迎大家一块讨论下都有哪些方案避免这个问题

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录