论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2015-12-01 19:13 |只看该作者 |倒序浏览

前一阵被攻击后，找到了相关源，并删除了相关文件。

但有问题，想请教各位。

[root@prd-vm-sta1-pay1 cron.hourly]# cat kill.sh
#!/bin/sh
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:/usr/X11R6/bin
for i in `cat /proc/net/dev|grep

awk -F: {'print $1'}`; do ifconfig $i up& done
cp /lib/libkill.so /lib/libkill.so.6
/lib/libkill.so.6

[root@prd-vm-sta1-pay1 cron.hourly]# cat cron.sh
#!/bin/sh
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:/usr/X11R6/bin
for i in `cat /proc/net/dev|grep

awk -F: {'print $1'}`; do ifconfig $i up& done
cp /lib/udev/udev /lib/udev/debug
/lib/udev/debug

我把/etc/cron.hourly下的kill.sh和cron.sh删除后，/var/log/cron里还是在调用这俩任务，为什么？
Dec  1 19:09:01 vm1 CROND[20808]: (root) CMD (/etc/cron.hourly/cron.sh)
Dec  1 19:09:01 vm1 CROND[20809]: (root) CMD (/etc/cron.hourly/kill.sh)

----------------------------------------------------------------------------------------
还想请问各位，我的/tmp目录下
[root@prd-vm-sta1-pay1 tmp]# ll
total 12
drwx------ 2 root root 4096 Dec  1 15:18 ssh-xEbBtE6176.bak
[root@prd-vm-sta1-pay1 tmp]# ll ssh-xEbBtE6176.bak/
total 0
srwxr-xr-x 1 root root 0 Dec  1 15:18 agent.6176
这个ssh认证正常吗？

请高手指教，多谢。