1. 前言

最近在学习远程连接Docker,需要开启TCP;都说容易被别人获取root权限,开始没以为然,慢慢我感觉远程操作服务器越来越缓慢,top命令后发现还真被挖矿了…第一次嘛没什么经验,简单的干掉可疑进程后重启了服务器,就没管了,结果两天后发现又被挖了…

2. 思路

  1. top查看进程,占高达90%CPU以上基本都是可疑的
  2. ls -l /proc/$PID/exe查看可疑进程所在目录
  3. kill $PID干掉可疑进程
  4. rm -rf $DIR删掉可疑进程所在目录
  5. service crond status 查看是否开启了定时任务
  6. 如果开启了定时任务,就进入目录cd /var/spool/cron/,这里的文件记录着每个用户的定时任务
  7. rm -rf $FILE删掉可疑定时任务文件
  8. service crond stop关闭定时任务
  9. cat ~/.ssh/authorized_keys查看配置的公钥,可能会出现一到多个没见过的公钥,编辑文件删除可疑的公钥或者重新生成密钥
  10. cd /home/ && ls -all进入到此目录下查看可疑用户
  11. userdel [-r] $USERNAME删除可疑用户
  12. cat /etc/sudoers查看 sudo 文件中是否有可疑用户添加了 sudo 权限,编辑文件删除可疑用户的 sudo 权限,例如$USERNAME ALL=(ALL) ALL这种格式的

3. 结语

好几天了,没啥动静了。阿,快乐。

希望能够帮助到你

over

服务器被挖矿后的解决思路相关推荐

  1. 关于Exchange邮箱服务器角色故障排查及解决思路分享

    在最近一次关于Exchange服务器故障中,出现了员工无法进入邮箱的问题,最直接方法来登录OWA页面,看看正常不正常,反映出来的报错信息如下: 当接到这个报障后,第一时间,当时有人问到是不是公司的CA ...

  2. 服务器被挖矿minerd***的解决办法

    千万不要一开始就删除掉mierd,因为删除根本起不到作用,一会还是会生成一个解决minerd并不是最终目的,主要是查找问题来源.解决问题思路1.打开防火墙,添加规则,关闭挖矿minerd的访问 ipt ...

  3. Linux服务器被入侵后的排查思路(应急响应思路)

    目录 Linux-暴力破解.替换ps命令并留存后门事件复现 一.事件背景 二.应急响应过程 排查crontab后门 排查是否有命令被替换 响应过程回顾 三.事件还原 查看后门 排查安全日志 Linux ...

  4. 大佬们云服务器被挖矿了怎么解决

    今天收到阿里云的短信,发现机器被挖矿了,但是top查看进程并没有看到cpu高的进程,这个情况下束手无策,大佬们都是怎么排查解决的

  5. linux服务器出现黄,linux服务器出现严重故障后的原因以及解决方法

    linux服务器出现严重故障后的原因以及解决方法 发布时间:2011-11-24 16:32:18   作者:佚名   我要评论 linux服务器出现严重故障后的解决方法,本文为大家介绍四个步骤解决l ...

  6. 【解决阿里云服务器提示挖矿程序风险2022】

    解决阿里云服务器提示挖矿程序风险2022-10 搜索删除含system-private相关的所有文件 如图:system-private.... 2.清除定时任务 3.修改文件可执行权限 4.清除路由 ...

  7. 关于pycharm中运行代码报错的解决思路

    关于pycharm中运行代码报错的解决思路 复盘一下对于代码运行报错的解决思路,以免忘了. 之前对于代码报错有种恐惧感,生怕出什么幺蛾子,但每次都会有很多bug,每改进一个bug又会出现下一个bug, ...

  8. ubuntu线缆被拔出Linux,ubuntu 14.04线缆被拔出解决思路

    问题描述:台式机新装的ubuntu 14.04 系统,有线连不上网络,"网络"--"有线"提示线缆被拔出. 解决思路1: 打开终端(Ctrl+Alt+T),输入 ...

  9. Linux服务器重启后crs,Linux服务器重启后crs_stat -t 命令无法正常使用以及解决思路...

    Linux服务器重启后crs_stat -t 命令无法正常使用以及解决思路 发布时间:2020-05-30 16:10:45 来源:51CTO 阅读:3571 作者:xiaocao13140 前提:在 ...

最新文章

  1. php爬取ckplayer,CKplayer站外调用示例附最终效果
  2. python发声-python写报警程序中的声音实现winsound
  3. php 将date转换成string,php如何实现date转string
  4. JavaWeb(五)——Servlet、Mapping问题、ServletContext
  5. LINUX系统中动态链接库的创建与使用
  6. 服务器向客户端不响应为null的属性(为了便于查询JSON数据)spring.jackson.default-property-inclusion=NON_NULL
  7. ICCV 2021 | 模型安全不容忽视!特定样本触发器的隐形后门攻击方法
  8. Hive分桶(bucket)
  9. mysql 5.7 sys schema_案例详细说明MySQL5.7中 performance与sys schema中的监控参数
  10. java参数可变方法
  11. Flow Prediction in Spatio-Temporal Networks Based on Multitask Deep Learning 学习笔记
  12. eNews 第二十七期/2007.08
  13. MySql小数点处理
  14. ESP32-CAM高性价比温湿度监控系统配网与上网方案设计与实现
  15. .net使用pdfobject.js加载pdf文件
  16. 数据库大赛50强之「华东师范大学」:恰同学少年,代码激扬
  17. Winform运行后,界面尺寸与设计时不一样
  18. 谈一谈我心中的世界杯
  19. 什么是云计算的简单理解
  20. 比较好的免费英语口语学习网站

热门文章

  1. Xilinx原语的使用
  2. 我希望有个如你一般的人-张嘉佳
  3. 一个有成就感又有挫败感的日子
  4. 医疗知识图谱问答系统探究(一)
  5. 最难初等平面几何题系列及其解法的一个介绍性材料
  6. 爬取(明星网)明星面部数据
  7. 基于视频评论数据分析+数可视化 附完整教程
  8. 智能服务机器人产品及解决方案
  9. 计算机系统篇之链接(12):Chapter 7 Linking 习题与解答
  10. 微信小程序敏感词过滤