伺服器被黑,baga parola negrule 問題
阿新 • • 發佈:2021-09-16
參考:基本沒第三個了
https://ask.csdn.net/questions/7438687
omega.im/560/
伺服器由於弱口令被攻擊
/root/.bashrc檔案被改寫,無法啟動
修復步驟:
1. 選擇登陸的系統頁面按“E"進入救援模式
在kernel行(指核心那行不是有“kernel“欄位)末尾輸入 init=/bin/bash,然後Ctrl+X啟動,得等一會兒
或者用其他有root許可權的強口令使用者登陸,開啟終端
2. 找到/root/.bashrc檔案,如果沒找到可能是被隱藏了,強行vim進去,改成正常的
# .bashrc # Source global definitions if [ -f /etc/bashrc ]; then . /etc/bashrc fi
本來就很短。
3. 刪除xmrig檔案,不是在根目錄就是在root下。
4. 刪除啟動項
crontab -l 檢視啟動項列表
crontab -r 清空
systemctl restart crond 重啟服務
5. 接下來重啟就發現能進去了
如果自動進入救援模式而不需要輸入密碼,可能是硬碟沒有掛載成功。
df -h 看一下硬碟是否掛載成功
vim、etc/fstab 設定自動掛載硬碟
硬碟格式可能被重寫了!!!
修改好格式應該就OK了。
如下圖(網上找的)
parola欄位為密碼