原因:マシンがredisマイニングワームに感染しました
ここに/root/.ssh
の下にあるいくつかのファイルがあります(非表示になっており、ls -la
を使用して表示できます)。それらとその他の関連ファイルを削除します。今後は表示されないようにしてください。
これにより、次回はredisのアクセスパスワードを設定し、デフォルトのポートを変更する必要があります。
root
ユーザーでジョブを設定しようとしています。crontab -e
を実行し、何も編集せずに:wq
と入力すると、次のエラーメッセージが表示されます。
/var/spool/cron/#tmp.VM_0_2_centos.XXXXDJlSfY: Permission denied.
chmod
dir /var/spool/cron/
を実行すると、Operation not permitted
エラーが発生します。
/var/spool/cron
の属性をリストします。これは不変です。
chattr
を使用して変更しても、エラーは発生しませんが、何も変更されていません。
Cronieを再インストールしましたが、機能しません。それは今私を狂わせます、私はそれを修正するために他に何ができるか分かりません。誰かが私を助けてくれますか?
コメントですでに述べたように、マルウェア感染後は、システムを常に完全に再セットアップする必要があります。つまり、新しいOSインストールです。
あなたの場合それは最悪のケースです:immutable
フラグを変更するにはroot権限(またはそれに近いもの)が必要であり、rootアクセスを持つ攻撃者は、ルートキットのインストールやchattr
修正版に対するバイナリ。通常、すべての変更を検索することは非常に困難であり、多大な労力を要します。
とにかく、Redisはroot
として実行しないでください。