我的一台 OpenSuse 服务器遭到黑客攻击,行为异常。我使用的是 root 用户。当我尝试发出如下命令时,它会被终止。同样,对于许多其他命令,行为也相同。
例子:
sudo chattr +i ~/.ssh/authorized_keys
Killed
我想了解这意味着什么以及这是如何发生的,并且需要有关如何确保其安全的建议。
答案1
如果我是黑客,我会确保自己拥有持久访问权限。看起来这些黑客有某种监视服务,可以防止任何人删除他们的 ssh 密钥。
如果您有此服务器所含文件的备份。最好的选择是将其彻底拆除并重建。没有其他方法可以完全确保您已删除任何未经授权的持久访问。
答案2
黑客已将 Immutable 属性添加到 /usr/bin/chattr,因此我无法使用 chattr 实用程序。我不得不从另一台服务器复制 chattr,将其重命名为其他名称,然后恢复原始 chattr 实用程序的属性。