ubuntu ssh 服务坏死经检查发现是黑客攻击

原文

常用的vps突然ssh连不上了,通过管理网页的web vnc 连接后,发现ssh 命令出问题,连带scp也不行。联系客服,不给解决。在网上搜到如下文章,解决了问题。

检查过程中几点发现:

1,/var/log/messages 内容被清空

2,之前大意将jupyter notebook放在后台运行,是个弱密码,端口号也不生僻,看后台日志,有俄罗斯的ip访问,以及异常网址,访问过去发现是个攻击性的PHP


This issue has been resolved. Here are the commands I ran to get it resolved.

Pastebin of "ssh -v `host' " http://paste.ubuntu.com/57704/ dmesg /var/log/auth.log http://paste.ubuntu.com/57707 sudo /etc/init.d/ssh restart OUTPUT: Could not load host key: /etc/ssh/ssh_host_key disabiling protocol version 1. Could not load host key Missing privilege separation directory: /var/empty sudo apt-get remove --purge openssh-server && sudo apt-get install openssh-server OUTPUT: Errors were encountered while processing: /var/cache/apt/archives/openssh-server_1%3a4.7pl-8ubuntu1.2_i386.deb E: Sub process /usr/bin/dpkg returned an error code (1) sudo dpkg -i /var/cache/apt/archives/openssh-server_1%3a4.7pl-8ubuntu1.2_i386.deb OUTPUT: Unable to make backup link of `./usr/sbin/sshd' before installing new version: Operation not permitted sudo -i then dpkg -i /var/cache/apt/archives/openssh-server_1%3a4.7pl-8ubuntu1.2_i386.deb OUTPUT: dpkg: error processing /var/cache/apt/archives/openssh-server_1%3a4.7pl-8ubuntu1.2_i386.deb (--install): cannot access archive: No such file or directory sudo apt-get install openssh-server OUTPUT: dpkg: error processing /var/cache/apt/archives/openssh-server_1%3a4.7p1-8ubuntu1.2_i386.deb (--unpack): unable to make backup link of `./usr/sbin/sshd' before installing new version: Operation not permitted dmesg http://paste.ubuntu.com/57718/ sudo dpkg --purge openssh-server OUTPUT: dpkg - warning: ignoring request to remove openssh-server which isn't installed ls -l /usr/sbin/sshd OUTPUT: -rwxr-xr-x 1 root root 236456 2007-03-23 14:29 /usr/sbin/sshd lsattr /usr/sbin/sshd OUTPUT: su--ia------------ /usr/sbin/sshd chattr -i /usr/sbin/sshd sudo apt-get install openssh-server OUTPUT: dpkg: error processing /var/cache/apt/archives/openssh-server_1%3a4.7p1-8ubuntu1.2_i386.deb (--unpack): unable to make backup link of `./usr/sbin/sshd' before installing new version: Operation not permitted sudo rm /usr/sbin/sshd OUTPUT: rm: cannot remove `/usr/sbin/sshd': Operation not permitted sudo /etc/init.d/ssh stop OUTPUT: sudo: /etc/init.d/ssh: command not found sudo killall -9 sshd OUTPUT: sshd: no process killed **REBOOT SYstem** sudo apt-get clean md5sum /usr/sbin/sshd OUTPUT: 77fc5d90723430d090144fcbaaacce7b /usr/sbin/sshd lsattr /usr/sbin/sshd OUTPUT: su---a------------ /usr/sbin/sshd chattr -a -u -s /usr/sbin/sshd mv /usr/sbin/sshd /usr/sbin/sshd.bak sudo apt-get install openssh-server rm /usr/sbin/sshd.bak md5sum /usr/sbin/sshd OUTPUT: f5e43bdf79235f04cfe09b2eb0e87a00 /usr/sbin/sshd sudo /etc/init.d/ssh restart sudo dpkg --purge openssh-client OUTPUT: dpkg: dependency problems prevent removal of openssh-client: openssh-server depends on openssh-client (= 1:4.7p1-8ubuntu1.2). autossh depends on openssh-client | ssh-client; however: Package openssh-client is to be removed. Package ssh-client is not installed. Package openssh-client which provides ssh-client is to be removed. ssh depends on openssh-client. autossh depends on openssh-client | ssh-client; however: Package openssh-client is to be removed. Package ssh-client is not installed. Package openssh-client which provides ssh-client is to be removed. dpkg: error processing openssh-client (--purge): dependency problems - not removing Errors were encountered while processing: openssh-client sudo dpkg --purge --force-all openssh-client sudo apt-get install openssh-client OUTPUT: dpkg: error processing /var/cache/apt/archives/openssh-client_1%3a4.7p1-8ubuntu1.2_i386.deb (--unpack): unable to make backup link of `./usr/bin/ssh' before installing new version: Operation not permitted dpkg-deb: subprocess paste killed by signal (broken pipe) Errors were encountered while processing: /var/cache/apt/archives/openssh-client_1%3a4.7p1-8ubuntu1.2_i386.deb E: Sub-process /usr/bin/dpkg returned an error code (1) sudo lsattr /usr/bin/ssh OUTPUT: su--ia------------ /usr/bin/ssh sudo chattr -i -a /usr/bin/ssh sudo mv /usr/bin/ssh /usr/bin/ssh.bak sudo apt-get install openssh-client OUTPUT: dpkg: error processing /var/cache/apt/archives/openssh-client_1%3a4.7p1-8ubuntu1.2_i386.deb (--unpack): unable to make backup link of `./usr/bin/scp' before installing new version: Operation not permitted dpkg-deb: subprocess paste killed by signal (broken pipe) Errors were encountered while processing: /var/cache/apt/archives/openssh-client_1%3a4.7p1-8ubuntu1.2_i386.deb E: Sub-process /usr/bin/dpkg returned an error code (1) sudo rm /usr/bin/ssh.bak sudo chattr -i -a scp && sudo chattr -i -a sftp sudo apt-get install openssh-client sudo ssh-vulnkey (2 keys in output; not blacklisted) ssh-vulnkey (same 2 keys; not blacklisted) Finished off with " sudo touch /forcefsck " to check my filesystem

ubuntu ssh 服务坏死经检查发现是黑客攻击的更多相关文章

  1. ios – 200在xcode 7中生成DSMM警告

    解决方法我有同样的问题.Facebook表示他们已经意识到这一点并且不是高优先级,因为它不会影响应用程序.我回退到4.7.1警告问题不再存在.我不认为它会被拒绝但不能确定.

  2. xamarin.ios – Facebook iOS SDK:应用程序在启动时找不到“找不到符号:_ACFacebookAppIdKey.”仅在iOS 5中崩溃

    解决方法这是一个已修复的knownbug.目前唯一已知的解决方法是使用较旧版本的FacebookSDK.

  3. osx – 无法创建目录/ var / teamsserver

    OpenSSH_6.2p2,OSSLShim0.9.8r8Dec2011debug1:Readingconfigurationdata/etc/ssh_configdebug1:/etc/ssh_configline20:Applyingoptionsfor*debug1:Connectingto1.2.3.4[1.2.3.4]portPORT.debug1:Connectionestablished.Couldnotcreatedirectory‘/var/teamsserver/.ssh’.debug

  4. ios – Xcode Server 4.0 git从构建触发脚本推送

    我为一个托管在github上的项目安装了一个XcodeBot.我按照步骤和设置机器人来使用我现有的SSH密钥.验证成功,项目结算和建立.然后,我在预触发器操作中添加了一个shell脚本,它增加了plist中的版本,将其标记,并将该更改提交到github.但是当我尝试从shell脚本执行gitpush时,我得到:–推送到git@github.com:spex-app/spex-ios.git权限被拒

  5. ios – 如何在Xcode 4.5中完成代码签名

    解决方法事实证明,从AppStore升级XCode并不会自动升级所有内容.转到首选项/下载,并确保安装最新的命令行工具.

  6. xcode7 – 谁在创建文件“/private/var/tmp/Untitled-*.uicatalog”?

    我正在调查为什么TeamCity构建代理程序用完了磁盘,并且在/private/var/tmp中找到了超过11,000个文件,它们都以Untitled-.uicatalog行命名.每个文件至少0.6MB.总磁盘占用空间约为4GB.这些文件可以追溯到几个月,所以他们能够重新启动.谁在创造他们?Xcode在编译至少有一个图像的xcassets目录时创建这些目录.我可以删除它们吗?

  7. ios – Xcode上传错误:无法打开ssh会话. (16)

    注意:我们终于上传了该应用程序,但是我们并没有真正解决这个问题,所以如果有人可以分享一些有关这个问题的宝贵意见或经验,我将不胜感激.我也检查了以下2个类似的问题,但这些没有帮助:>Erroruploadingiosapplicationtoitunesconnect“failedtoopensshsession(16)”>AppStoresubmission/distributionerror“f

  8. ios – Client.ipa不包含文件

    从过去的几天开始,我就把这头发错了.当我尝试提交基于cordova的iOS应用程序时,我收到一个错误,即符号工具失败.这就是我在日志中的内容:以下是尝试提交到应用商店时所述错误的屏幕截图:请帮忙.解决方法我有同样的错误,因为应用程序包中错误地包含了几个静态库(libXXX.a).它们显示在主.App下的最终上传确认框(列出权利和证书)中.我的解决方案是从项目中删除对这些静态库的所有引用,在链接器标

  9. ios – 如何获得.ipa文件路径

    我的应用程序包含敏感数据,所以我想为.ipa文件生成哈希键,是否可以这样做?

  10. ios – 在设备上运行时Swift应用程序崩溃 – dyld:未加载库:@ rpath / libswiftCore.dylib

    我是ios/xcode世界的新手,并尝试在运行iOSv8.0.2的iphone5上测试一个简单的Swift应用程序.该应用程序在xcode(版本6.1(6A1052d))中成功构建,但当它尝试在iphone上运行时,它崩溃并出现以下错误:我已经尝试过大多数建议,这些建议帮助了遇到此错误的其他人,但却没有运气.使用其他团队成员的构建环境构建时,相同的应用程序工作正常.我比较了构建设置,发现它们是相同

随机推荐

  1. crontab发送一个月份的电子邮件

    ubuntu14.04邮件服务器:Postfixroot收到来自crontab的十几封电子邮件.这些邮件包含PHP警告.>我已经解决了这些警告的原因.>我已修复每个cronjobs不发送电子邮件(输出发送到>/dev/null2>&1)>我删除了之前的所有电子邮件/var/mail/root/var/spool/mail/root但我仍然每小时收到十几封电子邮件.这些电子邮件来自cronjobs,

  2. 模拟两个ubuntu服务器计算机之间的慢速连接

    我想模拟以下场景:假设我有4台ubuntu服务器机器A,B,C和D.我想在机器A和机器C之间减少20%的网络带宽,在A和B之间减少10%.使用网络模拟/限制工具来做到这一点?

  3. ubuntu-12.04 – 如何在ubuntu 12.04中卸载从源安装的redis?

    我从源代码在Ubuntu12.04上安装了redis-server.但在某些时候它无法完全安装,最后一次makeinstallcmd失败.然后我刚刚通过apt包安装.现在我很困惑哪个安装正在运行哪个conf文件?实际上我想卸载/删除通过源安装的所有内容,只是想安装一个包.转到源代码树并尝试以下命令:如果这不起作用,您可以列出软件自行安装所需的步骤:

  4. ubuntu – “apt-get source”无法找到包但“apt-get install”和“apt-get cache”可以找到它

    我正在尝试下载软件包的源代码,但是当我运行时它无法找到.但是当我运行apt-cache搜索squid3时,它会找到它.它也适用于apt-getinstallsquid3.我使用的是Ubuntu11.04服务器,这是我的/etc/apt/sources.list我已经多次更新了.我尝试了很多不同的debs,并没有发现任何其他地方的错误.这里的问题是你的二进制包(deb)与你的源包(deb-src)不

  5. ubuntu – 有没有办法检测nginx何时完成正常关闭?

    &&touchrestarted),因为即使Nginx没有完成其关闭,touch命令也会立即执行.有没有好办法呢?这样的事情怎么样?因此,pgrep将查找任何Nginx进程,而while循环将让它坐在那里直到它们全部消失.你可以改变一些有用的东西,比如睡1;/etc/init.d/Nginx停止,以便它会休眠一秒钟,然后尝试使用init.d脚本停止Nginx.你也可以在某处放置一个计数器,这样你就可以在需要太长时间时发出轰击信号.

  6. ubuntu – 如何将所有外发电子邮件从postfix重定向到单个地址进行测试

    我正在为基于Web的应用程序设置测试服务器,该应用程序发送一些电子邮件通知.有时候测试是使用真实的客户数据进行的,因此我需要保证服务器在我们测试时无法向真实客户发送电子邮件.我想要的是配置postfix,以便它接收任何外发电子邮件并将其重定向到一个电子邮件地址,而不是传递到真正的目的地.我正在运行ubuntu服务器9.10.先感谢您设置本地用户以接收所有被困邮件:你需要在main.cf中添加:然后

  7. ubuntu – vagrant无法连接到虚拟框

    当我使用基本的Vagrantfile,只配置了两条线:我看到我的虚拟框打开,但是我的流氓日志多次显示此行直到超时:然后,超时后的一段时间,虚拟框框终于要求我登录,但是太久了!所以我用流氓/流氓记录.然后在我的物理机器上,如果我“流氓ssh”.没有事情发生,直到:怎么了?

  8. ubuntu – Nginx – 转发HTTP AUTH – 用户?

    我和Nginx和Jenkins有些麻烦.我尝试使用Nginx作为Jenkins实例的反向代理,使用HTTP基本身份验证.它到目前为止工作,但我不知道如何传递带有AUTH用户名的标头?}尝试将此指令添加到您的位置块

  9. Debian / Ubuntu – 删除后如何恢复/ var / cache / apt结构?

    我在ubuntu服务器上的空间不足,所以我做了这个命令以节省空间但是现在在尝试使用apt时,我会收到以下错误:等等显然我删除了一些目录结构.有没有办法做apt-getrebuild-var-tree或类似的?

  10. 检查ubuntu上安装的rubygems版本?

    如何查看我的ubuntu盒子上安装的rubygems版本?只是一个想法,列出已安装的软件包和grep为ruby或宝石或其他:)dpkg–get-selections

返回
顶部