阿里云云监控到有两台redis服务器CPU被某进程消耗400%cpu资源


系统查看Top 情况并未找到高消耗进程X7但CPU100%ni

Netstat 查找到了一些异常请求,初步判断出组件被提权入侵了

尝试查找异常进程X7关联的文件,排查还在/etc/hosts发现增加了如下异常映射,查看相关异常文件内容后进一步确定问题,挖矿程序~


Unhide工具扫描/proc后也看到了隐藏进程

挖矿修改了centos 的动态链接库配置文件ld.so.preload内容并引用了/usr/local/lib/libjdk.so,开始top未查找到异常进程是由于该病毒涉及到 Linux 动态链接库预加载机制,是一种常用的进程隐藏方法,而 top 等命令都是受这个机制影响的,所以一开始并未看到相关进程。

问题至此,先清理动态链接库
[root@redis01 ~]# cp /etc/ld.so.preload /etc/ld.so.preload.bak
[root@redis01 ~]# vi /etc/ld.so.preload
删除相关内容
[root@redis02 ~]# echo $LD_PRELOAD
结果为空

清理完成后,top已经可以看到之前隐藏进程

lsof进一步查看该进程打开了哪些相关文件,问题定位清楚了,直接删除相关病毒文件 ,清理相关进程,调整 /etc/hosts文件,cpu回归正常负载,细查crontab暂时未发现非正常任务,观察状态。

问题主要由于使用root启动了redis导致被爆提权而后引起这一系列的后果...静思前后,任重道远~

Linux进程隐藏问题————显示隐藏进程相关推荐

  1. linux怎么取消文件隐藏命令,Linux基础命令:显示隐藏的文件

    Linux基础命令:显示隐藏的文件 来源:互联网 作者:佚名 时间:2013-04-10 13:32 系统中一些文件,和Windows中的系统文件一样,这些文件一般是不显示出来的,那么我们可以使用-a ...

  2. css元素的显示与隐藏 display显示隐藏 +visibility显示隐藏 +overflow溢出显示隐藏

    css元素的显示与隐藏 display显示隐藏元素 visibility显示隐藏元素 overflow溢出显示隐藏 总结 display显示隐藏元素 display 设置或检索对象是否及如何显示. d ...

  3. Linux、Centos下显示隐藏分区及挂载

    显示隐藏的分区分三步,1.分区,2.格式化,3.挂载 1.分区 (1).先查看分区情况:fdisk -l 第一个红框内显示的时总磁盘大小,下面的是分出的4个盘,加起来的大小如果没有sda的大 ,就说明 ...

  4. Linux工具:winscp显示隐藏的文件

    1.方法1 2.方法2 3.方法3 Ctrl + Alt + H

  5. linux服务进程文件,[Linux实用命令]-6-服务与进程管理

    引言 这篇文章前半部分实例演示Linux系统服务管理相关命令,介绍系统服务的预设启动脚本放置的位置,以及如何启动和停止某个特定服务:后半部分会实例演示几个常用的用来管理系统进程的命令. 文章目录 0× ...

  6. 原生js设置div隐藏或者显示_10种JS控制DIV的显示隐藏代码

    div隐藏与显示 #menus { background-color: #c4cff0; } function Layer_HideOrShow(cur_div) { var current=docu ...

  7. CSS学习221~249(定位+元素的显示隐藏)

    1 定位 1.1 为什么需要定位 浮动可以让多个块级盒子一行没有缝隙排列显示,经常用于横向排列盒子. 定位则是可以让盒子自由的在某个盒子内移动位置或者固定屏幕中某个位置,并且可以压住其他盒子. 1.2 ...

  8. html页面按钮隐藏div显示,javascript 控制 DIV等html元素的显示和隐藏

    1.编写 js函数 function display(id){ var traget=document.getElementById(id); if(traget.style.display==&qu ...

  9. div内容居中、隐藏及按钮隐藏写法

    一.使div中内容居中的方法 style='text-align:center;padding:20px;' <div style='text-align:center;padding:20px ...

最新文章

  1. js浮点数精度丢失问题及如何解决js中浮点数计算不精准
  2. tensoflow_yolov3 计算平均识别个数(平均识别数)
  3. python编程对电脑要求_什么是集成开发环境和代码编辑器?优秀Python编程环境的要求(4)...
  4. 如何为你的博客园添加到百度统计
  5. linux下插入的mysql数据乱码问题及第三方工具显示乱码问题
  6. 【LeetCode】10. Regular Expression Matching
  7. kubernetes pod介绍
  8. INSTALL_FAILED_UID_CHANGED解决办法
  9. MySQL的下载安装教程
  10. 如何查看手机里的.db数据库文件
  11. PPI蛋白互作网络构建详细步骤
  12. 玩转CSDN之自定义博客栏目
  13. spring aop记录操作日志和错误日志
  14. 微信小程序跳转页面问题
  15. 好课堂Scratch编程10 趣学篇(六)听题!格里芬的挑战
  16. R计算两列数据的相关系数_Python+pandas计算数据相关系数(person、Kendall、spearman)...
  17. python爬取天眼查数据(未破解图片验证及ajax版)
  18. Smith数问题C++代码实现
  19. 董明珠的“接班人”出现了!这个22岁小姑娘,凭什么?
  20. MTK5G平台 MT6885/MT6853/MT6873如何配置长按关机

热门文章

  1. HEVC 编解码详解
  2. [转]html实现弹窗的实例
  3. React解密:React高阶组件是什么?
  4. 创建一个Servlet项目流程(入门)
  5. 看见统计——第五章 统计推断:贝叶斯学派
  6. 5.1数据采集通道搭建之业务数据采集通道搭建
  7. LeetCode(319):灯泡开关 Bulb Switcher(Java)
  8. Linux配置nginx缓存(expires)功能
  9. Bugku杂项题目解析
  10. 红外控制解码原理与实现