參考:基本沒第三個了
https://ask.csdn.net/questions/7438687
服務器由於弱口令被攻擊
/root/.bashrc文件被改寫,無法啟動
修復步驟:
1. 選擇登陸的系統頁面按“E"進入救援模式
在kernel行(指核心那行不是有“kernel“字段)末尾輸入 init=/bin/bash,然后Ctrl+X啟動,得等一會兒
或者用其他有root權限的強口令用戶登陸,打開終端
2. 找到/root/.bashrc文件,如果沒找到可能是被隱藏了,強行vim進去,改成正常的
# .bashrc
# Source global definitions
if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi
本來就很短。
3. 刪除xmrig文件,不是在根目錄就是在root下。
4. 刪除啟動項
crontab -l 查看啟動項列表
crontab -r 清空
systemctl restart crond 重啟服務
5. 接下來重啟就發現能進去了
如果自動進入救援模式而不需要輸入密碼,可能是硬盤沒有掛載成功。
df -h 看一下硬盤是否掛載成功
vim、etc/fstab 設置自動掛載硬盤
硬盤格式可能被重寫了!!!
修改好格式應該就OK了。
如下圖(網上找的)
parola字段為密碼
另一台又被攻擊了,passwd被修改,導致無法修改密碼。