风中有朵云做的鱼

摘要： 从mysql被勒索后，web服务器也好像被植入了未知矿机定时任务。 用crontab -l 命令看了系统的定时任务，发现不明服务连接。 查看用户可以操作文件的权限 -a 只可以追加，-i 为锁定，如果是锁定状态，可以用chattr命令-a 或者 -i 对文件进行去除权限。 lsattr /var/s 阅读全文