Bash 任意命令执行安全漏洞:CVE-2019-9924影响范围 小于Bash 4.4-beta2之前版本

Bash 任意命令执行安全漏洞:CVE-2019-9924影响范围 小于Bash 4.4-beta2之前版本

http://git.savannah.gnu.org/cgit/bash.git/snapshot/bash-bash-4.4-rc2.tar.gz


wget http://git.savannah.gnu.org/cgit/bash.git/snapshot/bash-5.2.tar.gz
tar xf bash-5.2.tar.gz
cd bash-5.2
./configure && make && make install
mv /bin/bash /bin/bash.bak && ln -s /usr/local/bin/bash /bin/bash
exec $SHELL
bash --version


挖坑进程清理—— kswapd0
netstat -antlp | grep kswapd0

netstat -antlp | grep 45.9.148.234
cd /proc/17265
exe -> /home/www/.configrc3/a/kswapd0
cd /home/www/.configrc3/a/

ps -ef | grep kswapd0

rm -rf /var/tmp/.copydie
crontab -e 清理定时任务

kill -9 497
就是跟着进程找找目录,然后杀进程,清目录
清定时任务
服务器的ftp端口最好别用22,密码尽量设置复杂点
尽量用密钥连接服务器,最好别用账号密码连接
封闭不使用的端口,做到用一个开一个(通过防火墙和安全组策略)
密码增强复杂性
及时修补系统和软件漏洞

 

 

su - www

crontab -e

delete:

1 1 */2 * * /home/www/.configrc3/a/upd>/dev/null 2>&1
@reboot /home/www/.configrc3/a/upd>/dev/null 2>&1
5 8 * * 0 /home/www/.configrc3/b/sync>/dev/null 2>&1
@reboot /home/www/.configrc3/b/sync>/dev/null 2>&1
0 0 */3 * * /tmp/.X25-unix/.rsync/c/aptitude>/dev/null 2>&1

 

posted @   walkersss  阅读(209)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· DeepSeek “源神”启动!「GitHub 热点速览」
· C# 集成 DeepSeek 模型实现 AI 私有化(本地部署与 API 调用教程)
· DeepSeek R1 简明指南:架构、训练、本地部署及硬件要求
· NetPad:一个.NET开源、跨平台的C#编辑器
历史上的今天:
2020-12-01 解决 pcre-8.35 make[2]: *** [aclocal.m4] Error 127
2020-12-01 redis-4.0.6 编译安装
2020-12-01 nginx出错:rewrite or internal redirection cycle
2020-12-01 17个技巧
点击右上角即可分享
微信分享提示