服务器被挖矿入侵,进程 command为ld-linux-x86-64占用cpu很高,解决经历
问题发现:
测试服务器看到 ld-linux-x86-64的进程占用cpu极高,user 是 oracle的。
测试环境不会有这么高的oracle负载。区块链技术盛行,让人不得不怀疑被抓去做矿机了。
问题处理:
1. 初步查询
[root@ncserver ~]# find / -name ld-linux*
/usr/glibc-2.17/lib/ld-linux-x86-64.so.2
/usr/share/man/overrides/ru/man8/ld-linux.so.8.gz
/usr/share/man/overrides/ru/man8/ld-linux.8.gz
/usr/share/man/overrides/man8/ld-linux.so.8.gz
/usr/share/man/overrides/man8/ld-linux.8.gz
/usr/share/man/man8/ld-linux.so.8.gz
/usr/share/man/man8/ld-linux.8.gz
/dev/shm/.ssh/stak/ld-linux-x86-64.so.2
/root/glibc-2.17/build/elf/ld-linux-x86-64.so.2
/lib/ld-linux.so.2
/lib64/ld-linux-x86-64.so.2通过简单分析,/dev/shm/.ssh/stak/ld-linux-x86-64.so.2应该是黑客模拟系统的文件名称,并且还放在.ssh这个隐藏文件夹下。黑客也有可能写其他跟系统类似的文件,也会放在其他用户比较熟悉的文件夹名称下,混淆视听。
2. 确认入侵
当时删的及时,没注意保存截图。在.ssh文件夹下某个文件夹中有个 config.json文件。有句 “pool_address” : “101.99.84.65:80”,查看IP是马来西亚的,基本确定是被拉去做矿工了。
3.查找config.json并删除
[root@ncserver ~]# find / -name config.json
/dev/shm/.ssh/stak/config.json
[root@ncserver ~]# cd /dev/shm/
[root@ncserver shm]# rm -rf .ssh/4.修改oracle的密码,删除挖矿进程,你也可以将22端口改成其它的端口更保险
[root@ncserver shm]# passwd oracle
[root@ncserver shm]# kill -9 20612总结:生产环境再怎么注重安全都不为过,下面给出几条自己总结的建议
1.在生产环境中建议修改ssh的默认远程端口。
2.用户的密码尽量设置的复杂
3.root用户尽量不要允许直接登陆操作系统
4.启用防火墙
服务器被挖矿入侵,进程 command为ld-linux-x86-64占用cpu很高,解决经历相关推荐
- redis进程占用CPU很高-达到100
问题说明: 监控发现,redis进程占用CPU很高-达到100%.并且会有2个redis进程.如下图: 分析了一下,因为redis在持久化保存的时候,会fork出一个进程来.仔细观察进程号PID,会发 ...
- Ubuntu16.04.06 LTS -bash 进程占用cpu很高,中了挖矿病毒
环景: Ubuntu16.04.06 LTS 问题描述: -bash 进程占用cpu很高,别的进程开启运行过后就被它killed,-bash一直占用50%的CPU,服务器被拉的嗷嗷叫 解决方案: 1. ...
- memcached 如果进程占用cpu很高
memcached 如果进程占用cpu很高 一客户占用到了 25% 把mencache内存大小从32m 改成256m 后 memcached 基本占用cpu 是0 可能分配的内存不够用了 大量的新缓 ...
- vs code1.61.1 任务管理器里出现2个rg进程占用cpu很高电脑运行卡
环景: win10专业版 vs code v.1.61.1 问题描述: 任务管理器里出现2个rg进程占用cpu很高,电脑卡 解决方案: vs code软件里打开文件->首选项->设置搜se ...
- 【Windows笔记】-----任务管理器发现 NT Kernel System 进程占用CPU很高
两个月前win10更新之后就发现系统用起来没以前流畅了,后来也没怎么去优化. 电脑也没装游戏之类的软件,但这两天突然发现电脑管家老显示CPU占用95%以上,内存占用86%以上(总内存12G),情况不对 ...
- linux的mysql占用cpu过高_linux 系统中Mysql 进程占用cpu过高的解决
mysql进程CPU使用率过高,开始报警了. 为了快速解决问题直接重启mysql服务后,再查sysql进程CPU使用率依旧高居不下.故障还没有解决,继续寻找原因. 3.登陆mysql数据库,执行sho ...
- linux php cpu,查找linux下进程占用CPU过高的原因,以php-fpm为例
很多时候,线上服务器的进程在某时间段内长时间占用CPU过高,为了优化,我们需要找出原因. 1.找出占用CPU最高的10个进程 ps aux | sort -k3nr | head -n 10 或查看占 ...
- Windows服务器java.exe占用CPU过高问题分析及解决
原文路径:https://blog.csdn.net/ningzuobei/article/details/48828915 最近在测试一个用java语言实现的数据采集接口时发现,接口一旦运行起来,C ...
- linux cpu 使用10个进程,linux下获取占用CPU资源最多的10个进程
linux下获取占用CPU资源最多的10个进程,可以使用如下命令组合: ps aux|head -1;ps aux|grep -v PID|sort -rn -k +3|head linux下获取占用 ...
最新文章
- C++ Primer 5th笔记(chap 17 标准库特殊设施)控制输入格式
- android餐厅管理系统,基于Android的餐厅管理系统的设计与实现
- react入门--------安装react
- 浅谈ORB-SLAM3
- .NET MVC+ EF+调用存储过程 多表联查以及VIEW列表显示
- 你需要了解的HashMap、HashTable和ConcurrentHashMap的区别
- 项目经理的商务指南系列之二:认识责任(敏捷开发,专家与杂家)
- android学习1:初识Activity
- three 查看版本号
- 拓端tecdat|R语言中的岭回归、套索回归、主成分回归:线性模型选择和正则化
- MySQL 时间函数
- 奶瓶(beini)破解无线密码流程:安装、抓包、从虚拟机(VMware)拷贝握手包(拷贝到硬盘、U盘)、跑包...
- CAPL函数 Test Node中注册事件(TestJoin xxx)函数
- 把数组排成最小的数(剑指offer第33题)
- ajax 返回html不返回json,jQuery ajax调用返回HTML而不是JSON的Ajax响应
- centos7基于k8s安装部署prometheus(普罗米修斯)
- android studio 官方虚拟机,Android Studio 移动虚拟机
- 开发应用多开实现方式_应用三种开发方式来加速您的组织
- Unity 给模型换材质
- 高质量单幅图片运动去模糊