起因:
之前在开发过程中,使用亚马逊的ec2实例搭建docker私有仓库,然后开放了2375端口并且没做ip限制,后面发现cpu使用率过高,采用top发现kdevtmpfsi该挖矿病毒在作祟
植入病毒后,kill命令 rm 命令也都无法正常使用(这里怀疑是骇客对该套件进行了更改,使机主无法对此挖矿病毒进行处理)
后续发现是docker导致,便将docker服务进行关闭,该挖矿病毒便被关闭,但rm kill依旧无法还原
恢复kill 命令操作:
我们都知道,linux一切皆文件,既然kill命令实现,那么便是相应的套件被删除,或被修改
执行以下指令看是否有输出,有输出表示该档案被更动过.
```
rpm -Vf /usr/bin/kill
rpm -V util-linux-2.30.2-2.amzn2.0.4.x86_64
```
随后删除 /usr/bin/kill 档案
sudo rm /usr/bin/kill
重新安装kill命令档案
sudo yum reinstall util-linux-2.30.2-2.amzn2.0.4.x86_64 -y
恢复rm 命令操作:
执行下方指令查看 rm 的执行挡在哪边,如果已经被删除或者是被移到别的地方,会查不到资料
which rm
正确应该是/usr/bin/rm,若是不正确则移动到此位置
重新安装rm命令档案
sudo yum reinstall coreutils-8.22-24.amzn2.x86_64
期间会出现的问题:
yum套件不存在:
$\color{red}{红色字体若是指向上方yum命令,无法下载或者无法找到安装包,检查yum源,路径:/etc/yum.repos.d/检查是否存在以下两个套件amzn2-core.repo amzn2-extras.repo不存在则从其他实例copy过来再次执行若是报error http错误解决方案:对比/etc/yum/vars 与其他实例的文件若是缺失,则copy过来再重新执行以上yum安装命令}$
