瀚高安全版 V4.5.10卸载后残留了db_ha的agent进程导致6666端口被占用

文章目录

环境

系统平台:银河麒麟 (X86_64)

版本:4.5.10

症状

云厂商检测到6666端口异常,疑似木马。

问题原因

查看使用6666端口的进程是db_ha的agent,但是agent进程的目录不存在。

瀚高安全版V4.5.10安装后,会自带db_ha并把agent配置为开机自启,导致服务器重启后agent自启动。然后卸载安全版4.5.10之后,该agent服务不会被停止,同时service文件也不会被删除,就导致6666端口一直被占用。

解决方案

如果安全版4.5.10是单机部署或者已经完全卸载或者db_ha未被使用,则需要把db_ha的agent进程杀掉并禁用开机自启。

特别说明:

1、瀚高安全版V4.5.10安装后,会自动安装db_ha、hghac、hgproxy组件,并且把它们都自动配置了开机自启,导致在服务器重启后db_ha-agent、hghac都能启动;

2、瀚高安全版V4.5.10卸载时,会自动删除hghac、hgproxy的service文件,但是db_ha-agent的service文件不会被删除,而且它的服务也不会被stop,就会导致服务器没有重启过的情况下,db_ha-agent的服务一直在运行着,6666端口一直在占用,可能引起其他风险。

因此,部署安全版V4.5.10时,建议先关闭db_ha、hghac、hgproxy的开机自启,然后按需配置开机自启,同时一定要重启服务器进行验证。

相关推荐
white_ant10 小时前
安全认证与 API 网关
安全
欢呼的太阳17 小时前
数据库设计Step by Step (10)——范式化
服务器·数据库·oracle
喜欢的名字被抢了18 小时前
MySQL基础入门:从零理解数据库与SQL
数据库·mysql·教程
donoot18 小时前
Linux系统下图书馆级电子书全自动标准化分类整理完整实施方案
大数据·linux·运维·电子书管理
Felix-lxd19 小时前
Ubuntu 22.04 配置 Nginx
linux·nginx·ubuntu
Elastic 中国社区官方博客19 小时前
如何比较两个 Elasticsearch 索引并找出缺失的文档
大数据·运维·数据库·elasticsearch·搜索引擎
DLYSB_20 小时前
生命通道:如何用 HIS 医疗系统直连网络声光终端,打造“零延误”的危急值响应网关?
java·网络·数据库·报警灯
xixixi7777720 小时前
三大 AI 安全里程碑:Akamai 高危风险预警、智能体水印强制落地、PQC 量子安全全产业链统一
大数据·人工智能·安全·ai·大模型·智能体·政策
儒雅的大叔20 小时前
MySQL数据库InnoDB数据恢复工具使用总结
数据库·mysql·adb
观远数据20 小时前
ChatBI选型对比:从意图识别到SQL修复,六个维度打分决定是否值得投产
数据库·人工智能·sql