linux 被入侵后扫尾工作
2014-02-01 11:55
387 查看
比较恶心,安装了后门,还把ssh sshd 给改了,服务器在机房,还不大好处理,如果贸然上去改,还容易把自己关在外面。
但是我有salt ,上面可以用cmd.run运行一切命令。不走sshd服务。
加了三个恶心的东西
然后用chattr -i /usr/bin/ssh
chattr -u
chattr -a
然后在重新 yum -y reinstall openssh-server 就行了
/etc/init.d/sshd start
如果不做那步的话
Downloading Packages:
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing : openssh-server 1/1Error unpacking rpm package openssh-server-4.3p2-82.el5.i386
error: unpacking of archive failed on file /usr/sbin/sshd: cpio: rename
Failed:
openssh-server.i386 0:4.3p2-82.el5
是无法替换那个文件的。
同样的方法,把/usr/sbin/sshd 也清一下,就ok 了。
但是我有salt ,上面可以用cmd.run运行一切命令。不走sshd服务。
lsattr /usr/bin/ssh -u--ia------- /usr/bin/ssh
加了三个恶心的东西
然后用chattr -i /usr/bin/ssh
chattr -u
chattr -a
然后在重新 yum -y reinstall openssh-server 就行了
/etc/init.d/sshd start
如果不做那步的话
Downloading Packages:
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing : openssh-server 1/1Error unpacking rpm package openssh-server-4.3p2-82.el5.i386
error: unpacking of archive failed on file /usr/sbin/sshd: cpio: rename
Failed:
openssh-server.i386 0:4.3p2-82.el5
是无法替换那个文件的。
同样的方法,把/usr/sbin/sshd 也清一下,就ok 了。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 如何在Linux Mint 16中正确安装Ubuntu One
- Linux静态库和动态库
- 8个有趣的Linux提示与技巧!
- 8个有趣的Linux提示与技巧!
- Linux下删除大量文件
- 〖Linux〗联想K860/i Android 4.2及以上的Bootimg解压与打包工具
- Linux下Chrome 浏览器乱码
- linux中RPM包命名规则
- Linux.NET实战手记—自己动手改泥鳅(下)
- linux daily --ps
- 修改linux系统的root密码
- 操作系统的启动详解
- linux epoll模型
- windows和centos双系统时间不一致问题的解决
- linux中查看当前所用系统及内核版本的方法
- Linux远程连接Windows桌面
- CentOS添加sudoers
- [转载]Sublime Text 2 - 性感无比的代码编辑器!程序员必备神器!跨平台支持Win/Mac/Linux
- samba服务器
- Linux无人值守安装