服务器疑似被入侵,怎么看这个文件执行了什么?

5次阅读

共计 226 个字符,预计需要花费 1 分钟才能阅读完成。

今天上班发现公司网页无法访问,排查后发现是服务器 /var/log 被清空,导致 nginx 无法启动。

进一步排查发现 historylast 被清空。被安装了 python3,npm
添加了两个 cron 任务 

@reboot /usr/bin/sshu > /dev/null 2>&1 & disown
@monthly /usr/bin/sshu > /dev/null 2>&1 & disown

sshu 文件地址_Github

新增了两个用户 bashserver

怎么看这个文件执行了什么?

正文完
bin sshu usr
发表至: V2EX
近三天内
 0
求推荐国内 ipv6 双栈主机
一些域名被举报文化举报或检测到了,就你们被跳转到了某些恶心的地址!
youtube music 都被阿三霸占了吗?
下面的代码中,如何解释 div 的高度?
一言一句话
-「
热门文章
关于李星玮以结婚为名玩弄感情并冷暴力的公开信

关于李星玮以结婚为名玩弄感情并冷暴力的公开信

现在文化人真是有文化 https://fxws.lanzn.com/igIIz20tqeob
求一个最新发布的不忘初心系统

求一个最新发布的不忘初心系统

【不忘初心游戏版】Windows11 23H2(22631.3672)X64 无更新 [精简版][2.7G](...
发现 Mac 端网易有道翻译的一个有趣的设置项

发现 Mac 端网易有道翻译的一个有趣的设置项

无意中发现了这个“将 [网易有道翻译] 设置为 PDF 文档默认阅读器,并防止篡改。”设置项, 默认是开启的....
国内Docker 的镜像服务器必须下架

国内Docker 的镜像服务器必须下架

收到上面信息监管的最新要求,国内所有 Docker 的镜像服务器必须全部下架。后续包括 Github CDN ...
DockerHub 国内镜像源列表(2024 年 6 月 18 日 亲测可用)

DockerHub 国内镜像源列表(2024 年 6 月 18 日 亲测可用)

DockerHub 国内镜像源列表 此列表只收录无需限定条件的 DockerHub 镜像源,感谢这些公益服务者...