ReMember

Linux挖矿木马病毒去除

事发 今天一同事发现其维护的服务器中了挖矿病毒,且删除不掉。于是上去进行了查看,发现: 木马/病毒创建了一个计划任务 木马/病毒将文件下载至/tmp/目录下并执行 脚本root.sh是被执行的,其中定义了二个函数并每隔600秒循环执行 其中的 kills 函数操作是删除之前下载的文件,并结束相关进程;downloadyam函数操作是重新从计划任务中的网站中下载新的木马文件并运行。 检查/分析 由于 […]

Ansible Playbook使用

Playbook 介绍 前面简单介绍了下Ansible的安装和基本使用,这篇就说下Playbook吧,这篇与那篇一样,都是从我总结的文档中摘取出来的,整篇太长,大部分也都从官方文档整理过来的,也就不放全了。 Playbooks 的格式是YAML(详见:下面),语法做到最小化,意在避免 playbooks 成为一种编程语言或是脚本,但它也并不是一个配置模型或过程的模型. playbook 由一个或多 […]