腾讯云轻量应用服务器,centOS。在上面装了redis、rabbit mq等服务,开着端口,结果被入侵了。
发现问题是通过腾讯云发来的邮件,
首先进到主机安全控制台,左侧这里进主机列表
然后可以看到自己的主机情况,防护中是正常的状态。
在主机安全客户端被卸载的情况下,最右边操作栏应该有重新安装的,点击重新安装。
然后下图位置有一个安装主机客户端,点进去,按照指引去安装。
我这里执行 wget 命令的时候还出了点问题,重装了一下 wget。
主机安全客户端重装完成之后,我修改服务器的密码。
腾讯云又发来了邮件,提示有恶意文件要处理:
检测到存在待处理的恶意文件:/usr/local/bin/pnscan
检测到存在待处理的恶意文件:/etc/newinit.sh
直接 rm 删除,发现删不掉,问题如下
cannot remove ‘newinit.sh’: Operation not permitted解决办法:
依次输入下列命令,实现删除恶意文件
lsattr -a /etc/newinit.sh
chattr -i /etc/newinit.sh
chattr -a /etc/newinit.sh
rm -rf /etc/newinit.sh
