服务器被人挂了一个脚本

2022-10-27 12:06:13 +08:00
 xiaolajiao

长话短说.

请教高手解释解释脚本做了什么.

看得出来 zzh 是挖矿的,但是 newinit.sh 里面的一堆操作是啥呀?

昨天就操作了adduser postgres sudo.但是随后就deluser postgres sudo.

但还是被攻击进来了.

我该怎么修复漏洞?

攻击者暴露了自己的服务器地址,欢迎品玩.

两个脚本

5626 次点击
所在节点    程序员
29 条回复
xiaolajiao
2022-10-27 18:49:03 +08:00
@q1angch0u 哈哈 欢迎 @nmap 老哥下源码去自己服务器玩玩
blankmiss
2022-10-27 21:06:05 +08:00
@nmap ????????
kangkang
2022-10-27 21:31:24 +08:00
@nmap 哈哈哈哈哈哈 xswl
Jaron0608
2022-10-27 21:36:05 +08:00
@nmap 你这波和名字配合的不是很好
nightRainAnnoy
2022-10-28 09:21:36 +08:00
@nmap 老哥都不带手动狗头保命吗, 哈哈哈哈
wtfedc
2022-10-28 11:39:52 +08:00
@nmap 严重怀疑是你写的脚本😄
zhang77555
2022-10-28 17:13:27 +08:00
@nmap 用服务器挖矿属于违约,运营商可以停掉你服务器
neochen13
2022-10-28 17:15:49 +08:00
大佬怎么发现的
gaochuax
2022-10-28 17:34:04 +08:00
@nmap 你太可爱啦🤣。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/890327

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX