在公司服务器地址变更过程中,遇到Oracle数据库数据同步失败的问题,发现-bash进程占用大量CPU。经过排查,确认这是一个恶意的bash木马。通过文章指导清除木马后,问题仍复发,进一步研究发现是在切换到su-oracle用户时木马进程重启。最终定位到环境配置文件被篡改,删除恶意代码并修复后,成功解决进程问题,数据同步恢复正常。
前提:公司更换服务器地址,其中有个oracle数据库,同事把oracle搭建好了,我接手进行数据同步,这时候发现同步一直失败,top后发现有-bash的进程占用大量cpu
后面查询资料跟着一篇文字操作
-bash这样的木马,你遇到过没?
跟着操作后,还是会自动起来
后面发现是切换su - oracle的时候起来的
查询后,切换用户重新配置环境导致的,该配置文件中被篡改了,删除篡改的代码,保存,kill调进程,ok了
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
