LINUX.ORG.RU

Помогите выкурить kdevtmpfsi (kinsing)

 майнер,


0

2

В продолжение этой темы Помогите выкурить kdevtmpfsi (kinsing) майнер , имеется legacy сервак c centos 7 , и его лучше не переустанавливать (доков и тд нету )

Так вот, у меня какая проапгрейжанная версия , удаления с /tmp/ и /var/tmp не помогает , файл /etc/kinsing дает ошибку

-bash: /etc/kinsing: No such file or directory
★★★★★
Ответ на: комментарий от pinachet

как вариант собери нужное окружение в чруте и сделай туда kexec

@Spoofing щас со своим бубстрапом задвинет инструктаж

Anoxemian ★★★★★
()
Последнее исправление: Anoxemian (всего исправлений: 1)

Мне кажется что при установки сервера надо ВСЕМ:

  1. Ставить аудит, например: https://kb.nocproject.org/plugins/servlet/mobile?contentId=1507374#content/view/20152833

  2. Ставить Integrity, например: Security Boot и подпись загрузчика Windows (комментарий) или хотя бы какую нибудь старую tripwire и держать у себя хеш/подпись ее базы.

anonymous
()

Решил, убил одновременно 9 сигналов два рабочих процесса + убрал крон в кронтабе для юзера , потом почистил в /tmp/ /var/tmp/ /etc/kising/ и в systemd unit файле

pinachet ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.