记一次redis未授权被种挖矿
#挖矿程序
/etc/httpgd
/etc/nnt.sh #大小问
#定时任务名为root
/var/spool/cron/root
内容:*/50 * * * * sh /etc/nnt.sh >/dev/null 2>&1
定时任务只有所有者可以写,且chmod修改权限失败。
#先查看定时任务的拓展属性,不可变(immutable)、只可追加(append-only)
[root@iZ2zeat88pyby6ca94qztsZ cron]# lsattr -d root
----ia--------e------ root
#尝试使用chattr命令修改文件属性
[root@iZ2zeat88pyby6ca94qztsZ cron]# chattr -i root
-bash: /usr/bin/chattr: 权限不够
#重安一下e2fsprogs,这个包里面有chattrm命令
root@VM-8-8-ubuntu:~# sudo yum install e2fsprogs
[root@iZ2zeat88pyby6ca94qztsZ etc]# which chattr
/bin/chattr
[root@iZ2zeat88pyby6ca94qztsZ etc]# chmod 777 chattr
[root@iZ2zeat88pyby6ca94qztsZ cron]# chattr -ia root
[root@iZ2zeat88pyby6ca94qztsZ cron]# lsattr -d root
--------------e------ root
#此时已经可以进行编辑了,先将内容删除
[root@iZ2zeat88pyby6ca94qztsZ cron]# vim root
[root@iZ2zeat88pyby6ca94qztsZ cron]# cat root
由于nnt.sh和httpgd有权限,只需要改一下拓展属性,即可删除
[root@iZ2zeat88pyby6ca94qztsZ cron]# chattr -ia nnt.sh
[root@iZ2zeat88pyby6ca94qztsZ cron]# chattr -ia httpgd
[root@iZ2zeat88pyby6ca94qztsZ cron]# rm -rf nnt.sh
[root@iZ2zeat88pyby6ca94qztsZ cron]# rm -rf httpgd