文件删不掉 Mayday! Mayday!
云服务器 开了个redis端口,没设密码,几个小时就被攻击了。黑客在 /root/.ssh/ 文件夹下放了两个文件,用来免密码登录的,怎么删都删不掉
# ll -a
total 12
drwx------ 2 root root 53 Mar 11 20:22 .
dr-xr-x---. 11 root root 4096 Mar 11 19:55 ..
-rw------- 1 root root399 Mar 11 19:36 authorized_keys
-rw-r--r-- 1 root root399 Mar 11 19:36 authorized_keys2
# rm -f *
rm: cannot remove 'authorized_keys': Operation not permitted
rm: cannot remove 'authorized_keys2': Operation not permitted
说被保护的这种试过了,不是
# lsattr *
-----a-------------- authorized_keys
-----a-------------- authorized_keys2
说被使用删不掉的也试过了
# lsof +D ../.ssh
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
bash 639109 rootcwd DIR253,1 53 34146886 ../.ssh
lsof 698480 rootcwd DIR253,1 53 34146886 ../.ssh
lsof 698483 rootcwd DIR253,1 53 34146886 ../.ssh
JemmyloveJenny 发表于 2021-3-11 20:48
chattr -a authorized_keys
chattr -a authorized_keys2
rm authorized_keys authorized_keys2
楼上正解{:1_905:} chattr -a authorized_keys
chattr -a authorized_keys2
rm authorized_keys authorized_keys2 这个就不懂了 这个就不懂了 好像是命令被改了, top命令查占用查出来的都不对, wget 命令被删除了。有人知道怎么恢复么? 好厉害的样子,但是我不懂 不太懂,如果只是要删掉这两个文件试试强制删除命令 把文件格式改为TXT试试,再不行就火绒粉碎。 不二神话 发表于 2021-3-11 23:56
把文件格式改为TXT试试,再不行就火绒粉碎。
没有看到人家是linux系统啊,使用xftp进去看看能不能删除
好厉害的样子,但是我不懂学学了
页:
[1]
2