Linuxword Global
当前位置: 通信协议 > SolusVM主控系统与远程节点6767端口失联解决方案

SolusVM主控系统与远程节点6767端口失联解决方案

2026-04-01 分类:通信协议 作者:Linux网站管理员 阅读(21)

images

上次出现相同问题,这样解决的,请问是什么道理?如何引用到这一次?
ss -lntp | grep 6767
systemctl status svmstack-nginx
mkdir /var/adm_backup
mv /var/adm/d6334dad-c99a-4430-a7c6-d01b2abd7439 /var/adm_backup/
mv /var/adm/d6334dad-c99a-4430-a7c6-d01b2abd7439/nginx/module.so /var/adm_backup/
systemctl restart svmstack-nginx
systemctl status svmstack-nginx
ss -tuln | grep 6767
cp /etc/ld.so.preload /root/ld.so.preload.bak
cat /etc/ld.so.preload
echo "" > /etc/ld.so.preload # 清空文件
rm -rf /var/adm/d6334dad-c99a-4430-a7c6-d01b2abd7439/
find / -name "*libutilkeybd.so*" 2>/dev/null

 

 

 

# 第一步:备份并移走恶意 module.so(让 Nginx 找不到它)
mkdir -p /var/adm_backup
mv /var/adm/7b47430f-277d-4677-a84a-020607399527 /var/adm_backup/ 2>/dev/null
# 如果上面的命令提示目录不存在,说明 Rootkit 隐藏了它,改用强制删除:

 

rm -rf /var/adm/7b47430f-277d-4677-a84a-020607399527

# 第二步:重启 Nginx(此时 module.so 已不在原路径,Nginx 可以正常启动)
systemctl restart svmstack-nginx
systemctl status svmstack-nginx

# 第三步:验证 6767 端口已恢复
ss -tuln | grep 6767

# 第四步:清理 Rootkit 的 preload 注入(如果文件存在的话)
[ -f /etc/ld.so.preload ] && cp /etc/ld.so.preload /root/ld.so.preload.bak && echo "" > /etc/ld.so.preload || echo "ld.so.preload 不存在,跳过"

# 第五步:清理 udev 持久化规则(本次比上次多了这一步)
rm -f /etc/udev/rules.d/99-7b47430f-277d-4677-a84a-020607399527.rules
rm -f /etc/udev/rules.d/99-54eb21b4-b420-4f99-b104-74ca5d3f7fe2.rules
udevadm control --reload-rules

# 第六步:检查是否还有 Rootkit 残留
find / -name "*libutilkeybd.so*" 2>/dev/null

 

# 第一步:清空 /etc/ld.so.preload(彻底断开 Rootkit 注入链)
echo "" > /etc/ld.so.preload

# 第二步:删除备份目录里的木马文件(已不需要保留)
rm -rf /var/adm_backup/

# 第三步:确认 udev 规则已清理干净
ls /etc/udev/rules.d/

# 第四步:验证 ld.so.preload 已清空,不再报错
cat /etc/ld.so.preload
ss -tuln | grep 6767
systemctl restart svmstack-nginx && systemctl status svmstack-nginx && nano /etc/hosts
156.251.176.190 soluslabs.com
156.251.176.190 www.soluslabs.com
156.251.176.190 licensing1.soluslabs.net
156.251.176.190 licensing2.soluslabs.net
156.251.176.190 licensing3.soluslabs.net
156.251.176.190 licensing4.soluslabs.net
156.251.176.190 licensing5.soluslabs.net
156.251.176.190 licensing6.soluslabs.net
156.251.176.190 licensing7.soluslabs.net

 

「梦想一旦被付诸行动,就会变得神圣,如果觉得我的文章对您有用,请帮助本站成长」

赞(0) *** 在线联系博主***
+1(323)529-5889

TeleGram联系

WhatsAPP联系

标签:

上一篇:

下一篇:没有了,已经是最新文章

相关推荐

博客简介

本站CDN采用VmShell免费提供离中国大陆最近的香港CMI高速网络做支撑,ToToTel打造全球最快速的边沿网络支撑服务,具体详情请见 :https://vmshell.com/ 以及 https://tototel.com/,网站所有的文件和内容禁止大陆网站搬迁复制,谢谢,VPS营销投稿邮箱: admin@linuxxword.com,我们免费帮大家发布,不收取任何费用,请提供完整测试文稿!

最近更新

热门标签

news(120) soledad(120) VPS(63) vmshell(51) 安装(44) 美国(43) 搭建(36) 使用(36) linux(34) 日本(34) 如何(33) 教程(32) 服务器(30) 香港(23) tototel(22) 系统(22) 下载(21) 中国(21) GOOGLE(19) Wordpress(19) WHMCS(18) MYsql(18) 脚本(18) 然而(18)

精彩评论

关于VmShell INC

VMSHELL INC 是一家成立于2021年的美国云计算服务公司,总部位于怀俄明州谢里丹,专注于提供全球数据中心的虚拟机服务器租赁和全球金融服务。 公司旗下品牌包括VmShell 和ToToTel,业务覆盖亚洲和美洲以及欧洲,致力于为外贸企业提供高效、稳定的网络解决方案。购买CMI香港服务器

站点统计

  • 文章总数: 3271 篇
  • 草稿数目: 4 篇
  • 分类数目: 9 个
  • 独立页面: 0 个
  • 评论总数: 3 条
  • 链接总数: 0 个
  • 标签总数: 58314 个
  • 注册用户: 139 人
  • 访问总量: 8,653,588 次
  • 最近更新: 2026年4月1日