解决xmrig挖矿木马问题

删除定时任务

/etc/crontab

列出系统服务命令

 systemctl list-unit-files

关闭服务并删除服务

systemctl disable xmrig.service
rm -rf /etc/systemd/system/xmrig.service

删除 /root/.ssh/authorized_keys 文件中的未知密钥

修改 /etc/ssh/sshd_config中最后几行添加的文件,同时修改sshd端口为自定义端口

注意

• 出现即使root用户也无法修改的权限是,使用 lsattr authorized_keys 查看是否出现 ia
• 使用 chattr -ia /etc/crontab 解锁文件即可修改
• 建立了解lsattr 和chattr命令

可选

使用 防火墙关闭 所有端口的对外访问,放开sshd的端口

开启firewall-cmd防火墙

firewalld相关命令

启动 systemctl start firewalld
关闭 systemctl stop firewalld
查看状态 systemctl status firewalld
查看状态 firewall-cmd --state
开机启用 systemctl enable firewalld
开机禁用 systemctl disable firewalld

firewall-cmd --state
systemctl start  firewalld.service
开启firewall防火墙后,默认所有端口都会关闭,放开sshd端口
firewall-cmd --add-port=22222/tcp --permanent