问题记录
ERROR: ld.so: object '/usr/lib/libsystemd-shared-165.so' from /etc/ld.so.preload cannot be preloaded: ignored.
解决:
echo "" > /etc/ld.so.preload
chattr +i /etc
rm -rf /var/spool/cron/*
rm -rf /etc/cron.d/*
chattr +i /var/spool/cron/
rm -f /usr/local/lib/lbb.so
chattr +i /usr/local/lib
killall kworkerds
rm -f /var/tmp/kworkerds*
rm -27.0.0ar/tmp/1.so
rm -f /tmp/kworkerds*
rm -f /tmp/1.so
rm -f /var/tmp/wc.conf
rm -f tmp/wc.conf
解析
- 置空语句,将/etc/ld.so.preload置空,使在运行前不动态链接加载其它类库
echo "" > /etc/ld.so.preload
Linux下的.so是基于Linux下的动态链接,其功能和作用类似与windows下.dll文件
ld.so命令的周期是发生在run-time的,名字叫动态链接器/加载器。它的作用体现在运行时。比如你链接了指定的库,它运行的时候会根据指定的路径去加载指定的库
- chattr +i命令是给文件夹加锁,删除完赶紧上锁,防止恶意文件再复制进去
chattr +i /etc
- 移除定时任务
rm -rf /var/spool/cron/*
- cron执行时,也就是要读取三个地方的配置文件:一是/etc/crontab,二是/etc/cron.d目录下的所有文件,三是每个用户的配置文件
rm -rf /etc/cron.d/*
防范措施
- 不使用弱口令,多台服务器不使用相同的口令
- pgsql, redis这种不对公网开放
修改redis.conf
bind 127.0.0.1
参考文章
https://blog.csdn.net/hh_hh1816/article/details/105872554
https://www.cnblogs.com/langdashu/p/5392128.html
https://learnku.com/articles/35888
http://static.nosec.org/download/redis_crackit_v1.1.pdf
