沉默的小强 (@jcpifa) 在服务器被植入恶意脚本“logrotate” 的清理步骤中发帖涉及文件和目录：$HOME/.bashrc $HOME/.bash_logout $HOME/.config/logrotate /etc/rc.local /etc/rc.d/rc.local /etc/systemd/system/logrotate.service /etc/crontab /etc/cron.daily /etc/cron.hourly /etc/cron.monthly /etc/cron.weekly 1、清理定时任务上面目录执行命令 lsattr logrotate : 返回： -----a-------e-- logrotate chattr -a logrotate rm -rf logrotate* rm -rf logrotate 返回： -----i-------e-- logrotate chattr -i l...

沉默的小强 (@jcpifa) 在服务器被植入恶意脚本“logrotate” 的清理步骤中发帖

涉及文件和目录：
$HOME/.bashrc 
$HOME/.bash_logout 
$HOME/.config/logrotate 
/etc/rc.local 
/etc/rc.d/rc.local 
/etc/systemd/system/logrotate.service 
/etc/crontab 
/etc/cron.daily 
/etc/cron.hourly 
/etc/cron.monthly 
/etc/cron.weekly 
1、清理定时任务
上面目录执行命令 lsattr logrotate : 
返回： -----a-------e-- logrotate 
chattr -a logrotate 
rm -rf logrotate* 
rm -rf logrotate 
返回： -----i-------e-- logrotate 
chattr -i l...