公司的测试服务器突然登录不上去了,用宝塔查看了一下,发现CPU被占满了,登录腾讯云账号,发现有几条预警,说服务器被一个乌克兰的IP攻击了。

首先在腾讯云安全组策略里,把这个IP列为全端口黑名单,然后修改安全策略,除了80,443等端口,其它的端口都只把公司的外网IP设为白名单。

然后修改ssh密码,用宝塔登录服务器,top一下,发现一个kswapd0的进程占满了CPU。

使用kill -9 pid 命令杀死病毒进程。

使用 crontab -e 命令查看计划任务,发现多了不少病毒的计划任务。

把计划任务中病毒的路径备份一下,然后清理计划任务。

把计划任务中病毒路径下的文件也删除掉。

重启服务器,OK。

最后的安全建议:

  • 端口能不对外开放尽量不对外开放
  • ssh密码要增强复杂性,不要用一些容易被破解的密码
  • 及时修补漏洞

Linux服务器kswapd0病毒查杀处理相关推荐

  1. linux服务器查杀,Linux服务器PHP后门查杀

    shell脚本一句话查找PHP一句话木马 # find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval( ...

  2. linux服务器杀毒软件命令,悬镜Linux服务器卫士-木马查杀详解

    原标题:悬镜Linux服务器卫士-木马查杀详解 今天悬镜小编详细给大家讲解下悬镜管家中-木马查杀功能的使用情况. 对于WebShell的理解,"Web"显然需要服务器开放Web服务 ...

  3. kswapd0病毒查杀

    6月27日发现CPU被挤爆 通过top查看进程使用情况发现属于git用户下出现许多进程,占用满的CPU 处理办法 直接kill掉git用户下的所有进程! 6月28日观察,并未发现异常. 6月29日休息 ...

  4. 某云服务器挖矿病毒查杀日记

    接手的某项目部署于某云平台centos服务器上,由tomcat作为中间件提供应用,且购买了该平台的域名服务,从2019年底上线运营,一直运行比较平稳,可能还没正式用起来,用的人也不是很多吧.但凡事总有 ...

  5. kswapd0病毒查杀过程

    一.发现病毒 1.服务器负载异常高 2.使用top命令查看到kswapd0进程是用test用户起的 3.查看应用连接发现有外网IP连接 4.查询IP归属地,发现是荷兰的IP 5.查看程序的路径,发现是 ...

  6. Linux服务器各种后门查杀

    文章目录 1 系统漏洞 2 扫描php后门 3 nginx防御 4 数据库 5 架构 1 系统漏洞 这里说下,项目从开发到部署,会使用到各种技术,不管是中间件,还是一些操作系统,都有可能成为渗透的一个 ...

  7. linux服务器中病毒后的清除处理

    linux服务器中病毒后的清除处理 之前看到公司同事在部署服务器的时候,发现中了挖矿病毒,很是恼火.因为我平时很少接触服务器,一般都是部署项目,配置域名就完事.所以遇到这种情况,只能在一旁看着干着急. ...

  8. W32.Downedup.B顽固病毒——查杀记

    W32.Downedup.B顽固病毒--查杀记:前因后果 Dec 20.2011 这几天的我,埋头忙碌于处理这么一件事--近来被一个名为W32.Downedup.B顽固病毒折腾了一段时间,弄得新上线的 ...

  9. android146 360 病毒查杀

    <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android=&quo ...

最新文章

  1. shp转oracle spatial
  2. mysql providername,c#访问各数据库的providerName各驱动
  3. T4模板:MVC中用T4模板快速生成代码
  4. final+static
  5. 前端学习(3072):vue+element今日头条管理-删除文章失败(json-bigint)
  6. 与40mhz信道不兼容设置_为什么面包板不适合高频电路
  7. docker gpu 创建 训练环境_巧用 Docker 快速部署 GPU 环境
  8. minSdkVersion、maxSdkVersion、targetSdkVersion、target释义
  9. linux可执行文件bad interpreter解决方法
  10. 让物联网为“中国制造”插上腾飞的翅膀
  11. 老男孩教育运维班100台规模集群全网数据备份项目上机实战
  12. 如何从购物数据中挖掘出啤酒与尿布的关联关系?
  13. [转载] Ruby、Rails、Agile的启示
  14. 检索 COM 类工厂中 CLSID 为 {000209FF-0000-0000-C000-000000000046} 的组件失败,原因是出现以下错误: 8000401a 因为配置标识不正确,系统无法开
  15. 最小二乘支持向量机(lssvm)回归预测(matlab)
  16. 跨设备链路聚合 M-LAG
  17. Acer Predator PT715 Quanta ZGL REV3A笔记本电路原理图纸
  18. QUIC 协议是如何在蚂蚁集团落地的?
  19. [Electron Device]MIS结构C-V曲线中积累区电容-频率依赖特性及建模(1)
  20. 攻防对抗:如何巧妙复现360添加受信任文件

热门文章

  1. Linux 使用samba安装Lenovo LJ2250N共享打印机
  2. 计算机开机后显示器无信号(无信号输入的几种解决办法)…
  3. Photoshop实用的快捷键集合
  4. tp5.1接入支付宝支付接口
  5. 晚饭不吃,饿治百病-转
  6. early-z、z-culling、hi-z、z-perpass是什么
  7. Excel正课阶段Day1
  8. RTL8723BU(wifi Bluetooth) 移植
  9. 【软件】TIM永久关闭QQ提示音
  10. php三元运算符 echo_php的三元运算符