20191218发现问题

1、任意用户登录后，会自动创建进程.2longbak,且不断吃掉cpu资源。

2、杀掉后，登录还有，发现是做了crontab,且无法修改。

3、无法删除/usr/bin/longba程序，拷贝新chattr，更改属性删除/usr/bin/longbak后，几秒后立刻又出现。

4、发现有栈溢出提权程序。

目前的解决办法

1、最好立刻拔掉网线，断掉网络。次一点是在hosts.allow和hosts.deny 里面做ssh登录限制。

2、拷贝正常的chattr到被感染机，除掉被感染的crontab，做上定时查杀的crontab.发现ps命令不可用，拷贝正常的ps，删除被替换的ps。

3、不删除/usr/bin/longbak和/usr/bin/.2longbak,将其属性改为可写后，echo > /usr/bin/longbak和echo > /usr/bin/.2longbak将其失效，然后改回属性为不可写。

4、编辑/etc/security/limits.conf，做上cpu限制。
longbak hard core 1

5、验证。解决