今天,服務器再一次被攻擊,CPU佔用99.9%,ssh都卡頓的不行,執行kill命令殺死進程後,隔了15秒再次啓動,而且,hosts文件還被修改,添加了好多網址,修改hosts文件刪除網址後,不能保存等等,記錄一下,以備後用。
處理步驟:
- 首先,top找到cpu佔用最高的進程,然後kill掉,我這裏有兩個,一個Trump,另一個是u打頭的;
- 然後crontab -e打開定時任務,刪除掉不是自己設置的定時任務
- 在刪除的時候,會看到有/tmp文件夾下的一些文件,記錄一下,然後到/tmp目錄下,刪除掉這些文件,如Trump、Donald等等
- 如果沒有設置定時任務,那就service crond stop關掉定時任務
- 這時,來到/etc下,ll host*,發現多出好多hosts*文件,如hosts~ / hostt~ / hostu~...,全部刪除掉,系統默認只有四個文件,這四個不能刪,host.conf,hosts,hosts.allow,hosts.deny
- 這時,vim打開hosts文件,刪除其中的網址,wq!強制保存退出,報錯E212:Can't open file for writing(我使用的root用戶登錄的),ll hosts查看權限,是有寫權限的
- 使用chattr -i /etc/hosts命令,然後刪除網址,可以wq!強制保存退出了。