linux服务器被挖矿的解决办法
一、前言
本周发现服务器很卡,明明什么实验也没跑(GPU是空的),然后重启后使用top指令后发现在自己账号下有个进程占用了所有的的cpu资源,尝试使用kill命令终止该进程后发现几秒钟进程又重启了,资源一直处于耗尽状态,至此发现该进程是恶意进程,网上搜索后发现是一个挖矿的程序。知道问题所在,那就好办了。
二、解决办法
想法:先删除源程序,然后删除脚本,然后删除定时任务,最后kill所有的恶意进程(因为直接kill后会进程还会重启)。
1. 阻断挖矿程序链接外网服务。
查看/etc/hosts的内容是否被恶意篡改
查看发现该文件增加了下述两行代码,将其删除:
在/etc/hosts里增加一条
127.0.0.1 g.upxmr.com
阻断挖矿程序链接外网下载可执行文件,除非把服务器网断了。
2.删除定时任务及文件
使用 crontab -l 查看当前用户的定时程序,然后确认是恶意的定时程序,使用 crontab -r删除。
一般情况使用crontab -l是看不到的挖矿的程序,需要查看/etc/crontab。但是本处使用crontab –l发现了挖矿脚本所在位置,删除后再确认/etc/crontab文件内容无修改。
正常的/etc/crontab文件内容如下:
3.Kill掉所有的挖矿程序。
三、后续
长时间观察发现CPU的资源占用并未升高,说明问题是初步解决了,但是根源还没找到,因为我们的服务都是部署在内网的,挖矿程序是从哪个入口侵入的还有待排查。
1.IP登录排查
登录日志查看:
last -f /var/log/wtmp
last -f /var/log/wtmp.1
结合.bash/bash指令的创建日期查找到当天登录的用户信息,然后结合登录的IP分析,就能知道是内部人员盗用还是被外面的人当矿机了。当然也不排除是内部人员将登录IP替换的可能性。然后通过IP可分析是从哪里入侵的了。
四、总结:无论什么账号,千万不能用偌密码,不然后果很严重!
五、参考文献
1. Linux 遭入侵,挖矿进程被隐藏排查记录
2. 记一次Linux挖矿病毒的清除
linux服务器被挖矿的解决办法相关推荐
- Linux服务器被挖矿及解决办法
记录一次Linux服务器被挖矿的经历(chattr文件权限被改)及解决办法 服务器被人挖矿,用sudo权限删除可疑进程后,发现有几个文件始终不能被具有sudo权限的用户删除.上网查找发现,这几个文件的 ...
- python自定义包或模块在Linux服务器导入错误的解决办法
python自定义包或模块在Linux服务器导入错误的解决办法 在本地机器上跑python代码,自己定义的文件进行导包运行是没有问题,但是放到linux服务器上的时候就会提示 ImportError: ...
- linux服务器无法解析域名解决办法,Linux服务器内部无法解析域名
Linux服务器内部无法解析域名 问题现象 Linux 服务器内部无法正常解析域名. 问题原因 可能的原因包括: DNS 设置问题 防火墙策略问题 NSCD 服务问题 处理办法 可以依次进行如下检查: ...
- 记录一次linux服务器被挖矿的解决
闲来登录了一下腾讯云控制台,发现资源监控面板服务器的cpu利用率一直100%以上,甚至达到了130% 反常必有妖,毕竟我服务器除了挂了个docker几乎是没开其他应用的,一定有异常程序在作怪. 进入服 ...
- Linux服务器.Xr1挖矿病毒解决
1. 发现问题 开发服务器启动一段时间后, tomcat挂掉, 重启时卡住, 通过free命令发现内存耗尽, 又查询不到占用高的进程 2. 问题定位 2.1 通过top命令查看, 发现 xr文件, C ...
- 阿里云服务器中挖矿病毒解决办法(已实践)
1.cpu过高,中病毒了 2.进入Linux连接阿里云服务器 3.使用top命令动态查看cpu占用率 两种情况 1.未发现占用率很高的进程,跳到第七步 2.发现了占用率很高的进程,使用kill -9 ...
- linux服务器time wait,Linux服务器TIME_WAIT进程的解决与原因
linux服务器上tcp有大量time_wait状态的解决方法和原因解释 毫无疑问,TCP中有关网络编程最不容易理解的是它的TIME_WAIT状态,TIME_WAIT状态存在于主动关闭socket连接 ...
- Linux磁盘空间使用率100%解决办法
Linux磁盘空间使用率100%解决办法 磁盘空间使用率很高的解决办法 事情发生的原因 方法一:删除未被进程引用的大文件. 方法二:删除被磁盘引用的大文件 总结 磁盘空间使用率很高的解决办法 事情发生 ...
- linux 登录 忘记密码,redhat linux忘记登陆密码之解决办法
redhat linux忘记登陆密码之解决办法 很简单的一个技巧,给大家介绍一下 在这个界面 按任意键 按 e键(编辑命令之前启动) 选择第二项 在按e键(修改选定的命令在启动) 输入single ( ...
最新文章
- 人工智能助力全国大学智能车竞赛
- HttpModule与HttpHandler详解(转)
- 谈Objective-C Block的实现
- openTLD算法在opencv3的PatchGenerator
- 入门 | 一文看懂卷积神经网络
- python元组和列表字典_python:列表、元组和字典
- Debug学习资源汇总
- Android中CheckBox与CompoundButton源码解析
- 单片机C语言入门自学指南(前期准备)
- 市场车载音响麦克风摆放以及降噪解决方案
- Linux下3种常用的网络测速工具简介
- Android N 程序适配要点
- Android手机号码获取问题 用APN来获取手机号
- #每日一题 力扣第22题 黑白格子画
- css-超出内容省略号
- 关键链方法的多项目监控技术
- 想要搭建个人博客?我调研了 100 来个 Java 开源博客系统,发现这 5 个最好用!......
- 网易im聊天室的集成
- 【封装】Deviation求方差
- 关于mysql数据库回表的粗浅理解
热门文章
- android客户端直接调用芝麻信用的人脸认证
- 在IOS设备上调试(真机调试)
- 2021-02-26构造函数
- 2022-2027年中国奶牛养殖行业市场深度分析及投资战略规划报告
- 三菱PLC增量式PID算法FB(带死区设置和外部复位控制)
- xshell 6查看测试日志
- JVM_06 内存模型(JMM)篇
- 如何选择分析场景?2种指标梳理方式
- Android Studio 修改 APP名称 和标题 为汉字
- html5多张图片滚动播放,javascript+html5实现仿flash滚动播放图片的方法_javascript技巧...