服务器被挖矿后的解决思路
1. 前言
最近在学习远程连接Docker
,需要开启TCP
;都说容易被别人获取root
权限,开始没以为然,慢慢我感觉远程操作服务器越来越缓慢,top
命令后发现还真被挖矿了…第一次嘛没什么经验,简单的干掉可疑进程后重启了服务器,就没管了,结果两天后发现又被挖了…
2. 思路
top
查看进程,占高达90%CPU
以上基本都是可疑的ls -l /proc/$PID/exe
查看可疑进程所在目录kill $PID
干掉可疑进程rm -rf $DIR
删掉可疑进程所在目录service crond status
查看是否开启了定时任务- 如果开启了定时任务,就进入目录
cd /var/spool/cron/
,这里的文件记录着每个用户的定时任务 rm -rf $FILE
删掉可疑定时任务文件service crond stop
关闭定时任务cat ~/.ssh/authorized_keys
查看配置的公钥,可能会出现一到多个没见过的公钥,编辑文件删除可疑的公钥或者重新生成密钥cd /home/ && ls -all
进入到此目录下查看可疑用户userdel [-r] $USERNAME
删除可疑用户cat /etc/sudoers
查看 sudo 文件中是否有可疑用户添加了 sudo 权限,编辑文件删除可疑用户的 sudo 权限,例如$USERNAME ALL=(ALL) ALL
这种格式的
3. 结语
好几天了,没啥动静了。阿,快乐。
希望能够帮助到你
over
服务器被挖矿后的解决思路相关推荐
- 关于Exchange邮箱服务器角色故障排查及解决思路分享
在最近一次关于Exchange服务器故障中,出现了员工无法进入邮箱的问题,最直接方法来登录OWA页面,看看正常不正常,反映出来的报错信息如下: 当接到这个报障后,第一时间,当时有人问到是不是公司的CA ...
- 服务器被挖矿minerd***的解决办法
千万不要一开始就删除掉mierd,因为删除根本起不到作用,一会还是会生成一个解决minerd并不是最终目的,主要是查找问题来源.解决问题思路1.打开防火墙,添加规则,关闭挖矿minerd的访问 ipt ...
- Linux服务器被入侵后的排查思路(应急响应思路)
目录 Linux-暴力破解.替换ps命令并留存后门事件复现 一.事件背景 二.应急响应过程 排查crontab后门 排查是否有命令被替换 响应过程回顾 三.事件还原 查看后门 排查安全日志 Linux ...
- 大佬们云服务器被挖矿了怎么解决
今天收到阿里云的短信,发现机器被挖矿了,但是top查看进程并没有看到cpu高的进程,这个情况下束手无策,大佬们都是怎么排查解决的
- linux服务器出现黄,linux服务器出现严重故障后的原因以及解决方法
linux服务器出现严重故障后的原因以及解决方法 发布时间:2011-11-24 16:32:18 作者:佚名 我要评论 linux服务器出现严重故障后的解决方法,本文为大家介绍四个步骤解决l ...
- 【解决阿里云服务器提示挖矿程序风险2022】
解决阿里云服务器提示挖矿程序风险2022-10 搜索删除含system-private相关的所有文件 如图:system-private.... 2.清除定时任务 3.修改文件可执行权限 4.清除路由 ...
- 关于pycharm中运行代码报错的解决思路
关于pycharm中运行代码报错的解决思路 复盘一下对于代码运行报错的解决思路,以免忘了. 之前对于代码报错有种恐惧感,生怕出什么幺蛾子,但每次都会有很多bug,每改进一个bug又会出现下一个bug, ...
- ubuntu线缆被拔出Linux,ubuntu 14.04线缆被拔出解决思路
问题描述:台式机新装的ubuntu 14.04 系统,有线连不上网络,"网络"--"有线"提示线缆被拔出. 解决思路1: 打开终端(Ctrl+Alt+T),输入 ...
- Linux服务器重启后crs,Linux服务器重启后crs_stat -t 命令无法正常使用以及解决思路...
Linux服务器重启后crs_stat -t 命令无法正常使用以及解决思路 发布时间:2020-05-30 16:10:45 来源:51CTO 阅读:3571 作者:xiaocao13140 前提:在 ...
最新文章
- php爬取ckplayer,CKplayer站外调用示例附最终效果
- python发声-python写报警程序中的声音实现winsound
- php 将date转换成string,php如何实现date转string
- JavaWeb(五)——Servlet、Mapping问题、ServletContext
- LINUX系统中动态链接库的创建与使用
- 服务器向客户端不响应为null的属性(为了便于查询JSON数据)spring.jackson.default-property-inclusion=NON_NULL
- ICCV 2021 | 模型安全不容忽视!特定样本触发器的隐形后门攻击方法
- Hive分桶(bucket)
- mysql 5.7 sys schema_案例详细说明MySQL5.7中 performance与sys schema中的监控参数
- java参数可变方法
- Flow Prediction in Spatio-Temporal Networks Based on Multitask Deep Learning 学习笔记
- eNews 第二十七期/2007.08
- MySql小数点处理
- ESP32-CAM高性价比温湿度监控系统配网与上网方案设计与实现
- .net使用pdfobject.js加载pdf文件
- 数据库大赛50强之「华东师范大学」:恰同学少年,代码激扬
- Winform运行后,界面尺寸与设计时不一样
- 谈一谈我心中的世界杯
- 什么是云计算的简单理解
- 比较好的免费英语口语学习网站