解决阿里云主机受到攻击的问题 2-阿里云开发者社区

开发者社区> 开发与运维> 正文

解决阿里云主机受到攻击的问题 2

简介:

解决阿里云主机受到攻击的问题

详细解决方案

/etc/profile 文件中添加:

sed -i 's/^\([^#].*scrypt\)/# \1/' /etc/rc.local

sed -i 's/^\(\/mnt\/linsx\)/# \1/' /etc/rc.local

sed -i 's/^\(\/tmp\/\)/# \1/' /etc/rc.local

rm -fr /mnt/linsx

rm -fr /tmp/minerd

rm -fr /tmp/1.sh

 

ps -ef |grep "/usr/bin/acpid" |grep -v grep |awk -F" "  {'print $2'}|xargs -i kill -9 {}

ps -ef |grep "/usr/bin/bsd-port/agent" |grep -v grep |awk -F" "  {'print $2'}|xargs -i kill -9 {}

ps -ef |grep "/usr/bin/.sshd" |grep -v grep|awk -F" "  {'print $2'}|xargs -i kill -9 {}

ps -ef |grep "/root/.l" |grep -v grep|awk -F" "  {'print $2'}|xargs -i kill -9 {}

ps -ef |grep "/mnt/linsx" |grep -v grep|awk -F" "  {'print $2'}|xargs -i kill -9 {}

 

在 /root/.bash_profile 添加相同的代码

 

定时器执行的脚本:

Java代码  收藏代码
  1. #!/bin/sh  
  2. $grep_result  
  3. grep_result=`ps -ef |grep tomcat|grep "/home/whuang/software/apache/apache-tomcat-7.0.53"|grep -v "grep"`  
  4. if [ x"$grep_result" = x"" ];then  
  5.   
  6.         catalina_home2=/home/whuang/software/apache/apache-tomcat-7.0.53  
  7.         CATALINA_HOME=$catalina_home2  
  8.         cd $catalina_home2/bin  
  9.         ./startup.sh  
  10.     else  
  11.         echo "tomcat is running..."    
  12.     fi  
  13. rm -fr /usr/bin/acpid 2>/dev/null  
  14. rm -fr /usr/bin/bsd-port/agent  
  15. rm -fr /usr/bin/.sshd  
  16. rm -fr /mnt/linsx  

rm -fr /tmp/minerd

rm -fr /tmp/1.sh

Java代码  收藏代码
  1. ps -ef |grep "/usr/bin/acpid" |grep -v grep |awk -F" "  {'print $2'}|xargs -i kill -9 {}  
  2. ps -ef |grep "/usr/bin/bsd-port/agent" |grep -v grep |awk -F" "  {'print $2'}|xargs -i kill -9 {}  
  3. ps -ef |grep "/usr/bin/.sshd" |grep -v grep|awk -F" "  {'print $2'}|xargs -i kill -9 {}  
  4. ps -ef |grep "/root/.l" |grep -v grep|awk -F" "  {'print $2'}|xargs -i kill -9 {}  
  5. ps -ef |grep "/mnt/linsx" |grep -v grep|awk -F" "  {'print $2'}|xargs -i kill -9 {}  
  6.   
  7.   
  8. sed -i 's/^\([^#].*scrypt\)/# \1/' /etc/rc.local  
  9. sed -i 's/^\(\/mnt\/linsx\)/# \1/' /etc/rc.local  
  10. sed -i 's/^\(\/tmp\/\)/# \1/' /etc/rc.local  

 

 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

其他文章