当前位置:网站首页>服务器中挖矿病毒了,屮
服务器中挖矿病毒了,屮
2022-04-23 13:42:00 【菜鸟猫喵喵】
用top命令查看 , 这俩挖矿病毒,真屮了。
这俩我解决途径一样,举一个例子说吧。
查出PID
ps -ef | grep kdevtmpfsi
删除 进程
sudo kill -9 [PID]
可以通过 sudo crontab -l 查看是否有可疑的计划任务。
病毒一会就重启了,看它的守护进程
systemctl status [病毒PID]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
删除病毒守护进程
sudo kill -9 30409 30985
删除 可疑文件’
一般都是在tmp目录下
可以看到kdevtmpfsi,这俩病毒文件
果断删除:
sudo rm kdevtmpfsi
在 /tmp目录下看以看到:
这些也全部删除
删除!
- 通过
find / -name "*kdevtmpfsi*"
命令搜索是否还有 kdevtmpfsi 文件
没有就可以了
现在cpu已经降下去了。
事后检查
- 通过
find / -name "*kdevtmpfsi*"
命令搜索是否还有 kdevtmpfsi 文件 - 查看 Linux ssh 登陆审计日志。
Centos
与RedHat
审计日志路径为/var/log/secure
,Ubuntu
与Debian
审计日志路径为/var/log/auth.log
。 - 检查 crontab 计划任务是否有可疑任务
后期防护
- 启用
ssh公钥登陆
,禁用密码登陆。 云主机
:完善安全策略,入口流量,一般只开放 80 443 端口就行,出口流量默认可以不限制,如果有需要根据需求来限制。物理机
:可以通过硬件防火墙
或者机器上iptables
来开放出入口流量规则。- 本机不是直接需要对外提供服务,可以拒绝外网卡入口所有流量,通过
jumper
机器内网登陆业务机器。
- 封禁ip
版权声明
本文为[菜鸟猫喵喵]所创,转载请带上原文链接,感谢
https://blog.csdn.net/qq_45802080/article/details/124334437
边栏推荐
- UML统一建模语言
- 切线空间(tangent space)
- Oracle database recovery data
- Express②(路由)
- 10g database cannot be started when using large memory host
- Oracle lock table query and unlocking method
- Apache seatunnel 2.1.0 deployment and stepping on the pit
- What does the SQL name mean
- QT调用外部程序
- Ora-16047 of a DG environment: dgid mismatch between destination setting and target database troubleshooting and listening vncr features
猜你喜欢
Zero copy technology
Small case of web login (including verification code login)
零拷貝技術
Tangent space
Double pointer instrument panel reading (I)
MySQL [SQL performance analysis + SQL tuning]
校园外卖系统 - 「农职邦」微信原生云开发小程序
[machine learning] Note 4. KNN + cross validation
MySQL and PgSQL time related operations
切线空间(tangent space)
随机推荐
Oracle generates millisecond timestamps
[code analysis (4)] communication efficient learning of deep networks from decentralized data
Solution: you have 18 unapplied migration (s) Your project may not work properly until you apply
Handling of high usage of Oracle undo
Analysis of unused index columns caused by implicit conversion of timestamp
Software test system integration project management engineer full truth simulation question (including answer and analysis)
19c RAC steps for modifying VIP and scanip - same network segment
Leetcode | 38 appearance array
[code analysis (1)] communication efficient learning of deep networks from decentralized data
Personal learning related
On the bug of JS regular test method
SQL learning | set operation
Window analysis function last_ VALUE,FIRST_ VALUE,lag,lead
Publish custom plug-ins to local server
Troubleshooting of expdp export error when Oracle table has logical bad blocks
剑南春把文字游戏玩明白了
Android 面试主题集合整理
JS compares different elements in two arrays
10g database cannot be started when using large memory host
Detailed explanation and usage of with function in SQL