病毒引发SSH服务运行异常系统提示“fatal: mm_request_send: write: Broken pipe”错误

本文仅供学习。【云技术在线】专业提供阿里云、华为云、腾讯云技术支持,有任何问题请与我们联系。

免责声明:本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。

 

问题描述

本文介绍病毒引发的SSH服务运行异常,系统提示“fatal: mm_request_send: write: Broken pipe”错误的处理方法。

 

问题原因

该问题可能是由于udev-fall等病毒影响了SSH服务的正常运行所致。

 

解决方案

我们提醒您:

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

根据现场环境,选择合适的解决方法。本文相关配置及说明在CentOS 7.6 64位操作系统中进行测试。其它类型及版本操作系统配置可能有所差异,具体情况请参阅相应操作系统官方文档。

 

方法一:临时处理方法

以udev-fall病毒为例,可尝试通过如下方式,临时恢复SSH服务的正常运行。

  1. 登录管理终端,执行如下命令,查看udev-fall病毒进程信息,记录该进程ID。
    ps aux | grep udev-fall
  2. 执行如下命令,跟据上一步获取的udev-fall病毒进程ID,结束udev-fall病毒进程。
    kill -9 [$PID]

    注:[$PID]上一步获取的udev-fall病毒进程ID。

  3. 执行如下命令,取消udev-fall病毒程序的自动运行设置。
    chkconfig udev-fall off
  4. 执行如下命令,删除所有udev-fall病毒程序相关指令和启动配置。
    for i in ` find / -name "udev-fall"`;
    do echo '' > $i && rm -rf $i;
    done
  5. 执行如下命令,重启SSH服务。

    提示:重启SSH服务在CentOS 7版本之前通常使用service sshd restart命令。

    systemctl restart sshd.service

 

方法二:可靠处理方法

由于无法明确病毒或者恶意入侵者,是否对系统做过其它篡改,或隐藏了其它病毒文件。因此为了服务器的长期稳定运行,建议通过回滚系统盘历史快照的方式,来将服务器恢复到正常状态。回滚磁盘操作,请参考如下文档。

  • 回滚磁盘

提示:

  • 回滚快照会导致回滚点之后的数据丢失,请确认当前环境数据无风险后再操作。
  • 如果回滚后还是无法正常运行SSH服务,则说明相应时间点系统已经出现异常。建议按时间从近到远的顺序逐一尝试回滚快照,直至SSH服务能正常运行。
  • 更多SSH服务连接问题,可以参考如下文档。
    • Linux实例SSH无法远程登录问题排查指引与SSH原理概述
  •  

 

适用于

  • 云服务器 ECS

 

如果您的问题仍未解决,您可以联系【云技术在线】工程师。

【云技术在线】免费提供阿里云、华为云、腾讯云的产品选型,架构设计,安装配置,故障排查,数据迁移等技术服务,有任何需求请与我们联系!13121395187(微信同号)