记一次阿里云服务器被攻击导致无法ssh登陆(root也不行)

服务器被攻击导致无法ssh

博主早上登陆准备做一些骚操作,结果突然发现ssh不上服务器,并且收到短信说服务器被挖矿病毒攻击,然后服务器就斯密达了,发现报错如下:

Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

不过这没难住博主:

  • 首先去阿里云控制台,然后,直接重新设置密码重启服务器
    记一次阿里云服务器被攻击导致无法ssh登陆(root也不行)_第1张图片

  • 重启服务器后,用新密码登陆上去,定睛一看,卧槽,我的authorized_keys这个文件被改了,还TM被变成不可更改的属性:
    在这里插入图片描述

  • 但是博主根本不怕,斗智斗勇who怕who:

chattr可以防止关键文件被修改,在linux下,有些配置文件是不允许任何人包括root修改的,为了防止被误删除或修改,可以设定该文件的"不可修改位(immutable)"。例如:chattr +i /etc/fstab 。如果需要修改文件则:chattr -i /etc/fstab,以后再修改文件。

so博主执行chattr -i authorized_keys 然后把里面乱七八糟的玩意全部删掉,留下博主的master节点key

然后设定文件600权限():

sudo chmod 600 authorized_keys

大功告成~博主的hadoop集群又可以运行起来了

总结

  • 去服务台重新设置新的密码并重启
  • 用新密码登陆上去,然后查看authorized_keys,看看内容是否被更改,并且设置不可能更改属性(root也无法更改)
  • 使用chattr -i authorized_keys 将文件变为可以修改
  • 清理文件中的内容,然后使用==sudo chmod 600 authorized_keys ==修权限
  • 大功告成

顺便欢迎来攻击博主服务器,黑的再狠,也不如博主随便在重新拉一台~~根本不怕~

你可能感兴趣的:(服务器)