首页 > 代码库 > gitlab放外网被挂马
gitlab放外网被挂马
现象,外网发包,流量暴涨
这个gitlab安全不?
[20:20:49] Warning: Network TCP port 6667 is being used by /var/tmp/lib/init. Possible rootkit: Possible rogue IRC bot
Use the ‘lsof -i‘ or ‘netstat -an‘ command to check this.
[root@bj186 ~]# ls -al /var/tmp/lib/init
-rwxrwxr-x 1 git git 190910 Jul 3 03:52 /var/tmp/lib/init
解决:先关闭外网,查看进程,发现2个可疑进程,下载rkhunter扫一下,发现木马位置,发现该木马启动的进程
重格。DONE
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。