参考:基本没第三个了
https://ask.csdn.net/questions/7438687
服务器由于弱口令被攻击
/root/.bashrc文件被改写,无法启动
修复步骤:
1. 选择登陆的系统页面按“E"进入救援模式
在kernel行(指核心那行不是有“kernel“字段)末尾输入 init=/bin/bash,然后Ctrl+X启动,得等一会儿
或者用其他有root权限的强口令用户登陆,打开终端
2. 找到/root/.bashrc文件,如果没找到可能是被隐藏了,强行vim进去,改成正常的
# .bashrc
# Source global definitions
if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi
本来就很短。
3. 删除xmrig文件,不是在根目录就是在root下。
4. 删除启动项
crontab -l 查看启动项列表
crontab -r 清空
systemctl restart crond 重启服务
5. 接下来重启就发现能进去了
如果自动进入救援模式而不需要输入密码,可能是硬盘没有挂载成功。
df -h 看一下硬盘是否挂载成功
vim、etc/fstab 设置自动挂载硬盘
硬盘格式可能被重写了!!!
修改好格式应该就OK了。
如下图(网上找的)
parola字段为密码
另一台又被攻击了,passwd被修改,导致无法修改密码。