이유: 내 컴퓨터가 redis 마이닝 웜에 감염되었습니다.
아래에는 일부 파일이 있습니다 /root/.ssh(숨겨져 있습니다. ls -laI can see it을 사용하면 됩니다). 해당 파일이 다시 표시되지 않기를 바라면서 해당 파일과 기타 관련 파일을 삭제했습니다.
이번에 교훈을 얻었습니다. 다음에는 Redis에 대한 액세스 비밀번호를 설정하고 기본 포트를 변경해야 합니다.
root사용자 아래에서 작업을 설정 하려고 하는데 아무것도 편집하지 않고 crontab -e를 실행하면 :wq다음과 같은 오류 메시지가 나타납니다.
/var/spool/cron/#tmp.VM_0_2_centos.XXXXDJlSfY: Permission denied.
내가 chmoddir 하면 오류가 /var/spool/cron/발생합니다 .Operation not permitted
변경할 수 없는 나열된 속성 /var/spool/cron입니다.
변경 해서 사용하면 chattr오류는 없지만 아무것도 바뀌지 않습니다!
cronie를 다시 설치했는데 작동하지 않습니다. 이제 이것이 나를 미치게 만들고 있으며 이를 고치기 위해 무엇을 해야 할지 모르겠습니다. 누구든지 나를 도와줄 수 있나요?
답변1
댓글에서 이미 언급했듯이 맬웨어 감염 후에는 시스템을 항상 완전히 재설정해야 합니다. 이는 새로운 운영 체제 설치를 의미합니다.
귀하의 경우 이는 최악의 시나리오입니다. immutable플래그를 변경하려면 루트 권한(또는 그에 가까운 권한)이 필요하며 루트 액세스 권한이 있는 공격자는 루트킷 설치 또는 수정된 버전 교환과 바이너리 결합을 포함하여 시스템에 무엇이든 할 수 있습니다 chattr. 모든 수정 사항을 검색하는 것은 종종 너무 어렵고 힘든 일입니다.
그럼에도 불구하고 Redis는 실행되어서는 안 됩니다 root.