linux服务器被莫名攻击，输入命令行出现 /usr/local/lib/libs.so

    linux服务器错误  /usr/local/lib/libs.so from /etc/ld.so.preload cannot be preloaded:ignored.

查看系统进程，多出来一个.libs 的服务占据系统cpu 300%

删掉之后一会又出现，然后检查定时任务，发现定时任务也被侵入加了不属于自己的服务.

在网上查了些教程，解决如下，

# 1.置空相关文件
echo "" > /etc/ld.so.preload
# 置空相关文件报没有权限的时候，赋权限，再执行1
chattr -V -ais /etc/ld.so.preload
# 2.置空相关文件后加锁
chattr +i /etc/ld.so.preload
# 3.相关文件授权
chattr -V -ais /usr/local/lib/libs.so
# 4.关闭文件权限使文件不能被篡改
chmod 0000 /usr/local/lib/libs.so
# 5.文件加锁
chattr +i /usr/local/lib/libs.so

grep -l apacheorg /etc/init.d/* | xargs chattr -V -ais || echo "You're safe"
grep -l apacheorg /etc/init.d/* | xargs rm -f || echo "You're safe"
chattr +i /etc/init.d

grep -l apacheorg /etc/cron*/* | xargs chattr -V -ais || echo "You're safe"
grep -l apacheorg /etc/cron*/* | xargs rm -f || echo "You're safe"
chattr +i /etc/cron*

grep -l apacheorg /var/spool/cron/* | xargs chattr -V -ais || echo "You're safe"
grep -l apacheorg /var/spool/cron/* | xargs rm -f || echo "You're safe"
chattr +i /var/spool/cron

　　然后，给访问服务器的ip添加访问白名单，更改服务器密码！！！

      然后，给访问服务器的ip添加访问白名单，更改服务器密码！！！

      然后，给访问服务器的ip添加访问白名单，更改服务器密码！！！