緣由
2020年12月份,用自己用戶賬號登錄,發現實驗室一個小型服務器在運行xmrig程序,google了一下疑似挖礦相關的軟件。可能服務器被入侵了,最后嘗試用root賬號登錄,結果發現別人修改了... 唯一的辦法先關機了
image.png
需要修改一下root密碼了,下面記錄一下修改過程,感謝薄大佬指導。
參考:
在Linux下修改和重置root密碼的方法(超簡單)Linux腳本之家】
[原創]一次挖礦入侵處理記錄(2021.01.27)
centos7修改root用戶密碼
操作:
1.服務器連接顯示器
(有些服務器比較老,只有DVI接口,確保你的顯示器有這個接口)
DVI
VGA
2.重啟電腦
開機過程中,快速看鍵盤上下方向鍵,暫停引導程序;敲擊e鍵,在LANG=en_US.UTF-8 后面加上 init=/bin/sh
image.png
3.Ctrl+X 進入引導啟動(單用戶模式),并依次輸入下面命令
(如果鍵盤輸入,屏幕上不顯示,輸入xtty echo)
- 掛載根目錄
mount -o remount, rw / - 修改root賬號密碼:
passwd root
類似下面效果
image.png
4.更新系統信息 touch /.authorelabel
touch /.authorelabel
5.最后輸入以下命令重啟系統即可
exec /sbin/init 或 exec /sbin/reboot
(圖形界面進入命令行界面ctrl alt f2)
接下來 root登錄服務器
-
登錄系統
image.png - 看到
xmrig程序,進行刪除
image.png
網絡安全很重要!!!
