Linux服务器kswapd0病毒查杀处理
公司的测试服务器突然登录不上去了,用宝塔查看了一下,发现CPU被占满了,登录腾讯云账号,发现有几条预警,说服务器被一个乌克兰的IP攻击了。
首先在腾讯云安全组策略里,把这个IP列为全端口黑名单,然后修改安全策略,除了80,443等端口,其它的端口都只把公司的外网IP设为白名单。
然后修改ssh密码,用宝塔登录服务器,top一下,发现一个kswapd0的进程占满了CPU。
使用kill -9 pid 命令杀死病毒进程。
使用 crontab -e 命令查看计划任务,发现多了不少病毒的计划任务。
把计划任务中病毒的路径备份一下,然后清理计划任务。
把计划任务中病毒路径下的文件也删除掉。
重启服务器,OK。
最后的安全建议:
- 端口能不对外开放尽量不对外开放
- ssh密码要增强复杂性,不要用一些容易被破解的密码
- 及时修补漏洞
Linux服务器kswapd0病毒查杀处理相关推荐
- linux服务器查杀,Linux服务器PHP后门查杀
shell脚本一句话查找PHP一句话木马 # find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval( ...
- linux服务器杀毒软件命令,悬镜Linux服务器卫士-木马查杀详解
原标题:悬镜Linux服务器卫士-木马查杀详解 今天悬镜小编详细给大家讲解下悬镜管家中-木马查杀功能的使用情况. 对于WebShell的理解,"Web"显然需要服务器开放Web服务 ...
- kswapd0病毒查杀
6月27日发现CPU被挤爆 通过top查看进程使用情况发现属于git用户下出现许多进程,占用满的CPU 处理办法 直接kill掉git用户下的所有进程! 6月28日观察,并未发现异常. 6月29日休息 ...
- 某云服务器挖矿病毒查杀日记
接手的某项目部署于某云平台centos服务器上,由tomcat作为中间件提供应用,且购买了该平台的域名服务,从2019年底上线运营,一直运行比较平稳,可能还没正式用起来,用的人也不是很多吧.但凡事总有 ...
- kswapd0病毒查杀过程
一.发现病毒 1.服务器负载异常高 2.使用top命令查看到kswapd0进程是用test用户起的 3.查看应用连接发现有外网IP连接 4.查询IP归属地,发现是荷兰的IP 5.查看程序的路径,发现是 ...
- Linux服务器各种后门查杀
文章目录 1 系统漏洞 2 扫描php后门 3 nginx防御 4 数据库 5 架构 1 系统漏洞 这里说下,项目从开发到部署,会使用到各种技术,不管是中间件,还是一些操作系统,都有可能成为渗透的一个 ...
- linux服务器中病毒后的清除处理
linux服务器中病毒后的清除处理 之前看到公司同事在部署服务器的时候,发现中了挖矿病毒,很是恼火.因为我平时很少接触服务器,一般都是部署项目,配置域名就完事.所以遇到这种情况,只能在一旁看着干着急. ...
- W32.Downedup.B顽固病毒——查杀记
W32.Downedup.B顽固病毒--查杀记:前因后果 Dec 20.2011 这几天的我,埋头忙碌于处理这么一件事--近来被一个名为W32.Downedup.B顽固病毒折腾了一段时间,弄得新上线的 ...
- android146 360 病毒查杀
<?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android=&quo ...
最新文章
- shp转oracle spatial
- mysql providername,c#访问各数据库的providerName各驱动
- T4模板:MVC中用T4模板快速生成代码
- final+static
- 前端学习(3072):vue+element今日头条管理-删除文章失败(json-bigint)
- 与40mhz信道不兼容设置_为什么面包板不适合高频电路
- docker gpu 创建 训练环境_巧用 Docker 快速部署 GPU 环境
- minSdkVersion、maxSdkVersion、targetSdkVersion、target释义
- linux可执行文件bad interpreter解决方法
- 让物联网为“中国制造”插上腾飞的翅膀
- 老男孩教育运维班100台规模集群全网数据备份项目上机实战
- 如何从购物数据中挖掘出啤酒与尿布的关联关系?
- [转载] Ruby、Rails、Agile的启示
- 检索 COM 类工厂中 CLSID 为 {000209FF-0000-0000-C000-000000000046} 的组件失败,原因是出现以下错误: 8000401a 因为配置标识不正确,系统无法开
- 最小二乘支持向量机(lssvm)回归预测(matlab)
- 跨设备链路聚合 M-LAG
- Acer Predator PT715 Quanta ZGL REV3A笔记本电路原理图纸
- QUIC 协议是如何在蚂蚁集团落地的?
- [Electron Device]MIS结构C-V曲线中积累区电容-频率依赖特性及建模(1)
- 攻防对抗:如何巧妙复现360添加受信任文件