首页 > 代码库 > gitlab放外网被挂马

gitlab放外网被挂马

现象,外网发包,流量暴涨

这个gitlab安全不?

 [20:20:49] Warning: Network TCP port 6667 is being used by /var/tmp/lib/init. Possible rootkit: Possible rogue IRC bot
           Use the ‘lsof -i‘ or ‘netstat -an‘ command to check this.

[root@bj186 ~]# ls -al  /var/tmp/lib/init
-rwxrwxr-x 1 git git 190910 Jul  3 03:52 /var/tmp/lib/init 

解决:先关闭外网,查看进程,发现2个可疑进程,下载rkhunter扫一下,发现木马位置,发现该木马启动的进程

重格。DONE