记一次阿里云服务器被挖矿的经历
被挖矿
大早上起来,发现被“挖矿”了,云服务器在大晚上发了几条警告消息
真TM恶心,它伪装成一个程序,占有99%的内存,通过借助大量计算能力去做别的事情
解决
top
命令查占有进程
会出现这种占有99.9%的进程
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 30049 xm 20 0 373576 2720 404 S 99.9 0.1 1252:00 java
如果是云服务器,先杀死kill -9 30049
,去安全中心找它安装的程序
不是的话,就先别杀死,通过进程找到它安装的程序cd /proc/30049
然后去删掉文件
这两个文件删了
然后还有把定时任务删除,不然会死灰复燃
启动查看定时任务的程序
service crond status
(需要安装crontab)
需要知道这个进程是哪个用户的,前面显示的User是xm(如果被破解root用户就还需其他操作)
查看xm用户下的定时任务crontab -u xm -l
果然有3个定时任务,杀死xm下的所有任务crontab -u xm -r
加强安全防范
从上面的安全警告可以看出,这是破了xm用户的ssh密钥
从几个方面去加强安全防范
- 修改xm用户的密码,由于xm用户是弄着玩了,密码就是123456,太简单了,改一下
- 修改端口22,SSH的默认端口是22,谁都知道,可以改一下
修改默认端口:vim /etc/ssh/sshd_config
然后重启服务:systemctl restart sshd.service
如果是云服务器,去安全组加上自己的端口号
记一次阿里云服务器被挖矿的经历相关推荐
- 记一次阿里云服务器中挖矿病毒处理
1.收到阿里云发来的预警短信 [阿里云]尊敬的1*********9:云盾云安全中心检测到您的服务器:1xx.xx.xx.x5(gateway)出现了紧急安全事件:主动连接恶意下载源,建议您立即登录云 ...
- 记一次阿里云服务器被黑的经历,以及解决方案
阿里云服务器因为开docker端口被黑 如上图,被一个叫"sshd -D"的脚本命令CPU拉到100%,其伪装成sshd,其实是一个恶意程序. 通过top -H -p [pid] ...
- 记一次阿里云服务器CPU长期100%发现被被种挖矿程序解决的过程(一摸一样,只是没查到怎么进来的,入侵)
centos 7 记一次阿里云服务器被被种挖矿程序解决的过程 1.原因 偶尔发现我的服务器CPU使用率长期处于100%,就登上服务器看了一下 2.查看进程 1 [root@izwz94xp1kwkca ...
- 【解决阿里云服务器提示挖矿程序风险2022】
解决阿里云服务器提示挖矿程序风险2022-10 搜索删除含system-private相关的所有文件 如图:system-private.... 2.清除定时任务 3.修改文件可执行权限 4.清除路由 ...
- 记一次阿里云服务器因Redis被【挖矿病毒crypto和pnscan】攻击的case,附带解决方案
一.事情缘由 云服务器到手之后,为了可以让自己本地可以连接到阿里云服务器上就做了如下操作: 开放了ssh(port:22)端口:为了远程连接使用. 开放了剩余的其他所有端口:录制教学视频时启动了相关容 ...
- 阿里云服务器被挖矿程序侵入问题
一.起因 公司需要自行管理代码,所以搞了个阿里云服务器装Gitlab,装的时候版本是13.9.4(在Gitlab挖矿漏洞的版本内).一直正常使用,然后半夜突然收到阿里云告警短信,说服务器可能存在挖矿程 ...
- 阿里云服务器被挖矿程序minerd入侵的终极解决办法[转载]
突然发现阿里云服务器CPU很高,几乎达到100%,执行 top c 一看,吓一跳,结果如下: 3798 root 20 0 386m 7852 1272 S 300.0 0.1 4355:11 /tm ...
- 阿里云服务器被挖矿病毒minerd***的解决方法
早晨上班像往常一样对服务器进行例行巡检,发现一台阿里云服务器的CPU的资源占用很高,到底是怎么回事呢,赶紧用top命令查看了一下,发现是一个名为minerd的进程占用了很高的CPU资源,minerd之 ...
- 阿里云服务器被挖矿minerd入侵的解决办法,导致tomcat启动很慢
上周末,更新易云盘的时候,发现阿里云服务器CPU很高,执行 top 一看,有个进程minerd尽然占用了90%多的CPU, 赶紧百度一下,查到几篇文章都有人遇到同样问题 Hu_Wen遇到的和我最相似, ...
最新文章
- 机器人会模仿人类微笑了,但我总觉得这笑容……
- 机器学习中用来防止过拟合的方法有哪些?
- ubuntu添加dvd光盘源
- 是不是用博客园编辑器插入修改图片好困难?怀念Word吧,看看用Word2010发博客教程吧~...
- zookeeper + kafka集群搭建详解
- 《开源成长策略——Talend 成功模式》邀请函
- python os操作
- 一个完美网站的101项指标.第一部分.概述
- win10连接共享打印机出现0x0000011b
- NIOS 2 软核中EPCS配置芯片的存储操作
- python基础数据类型之字典(基础三)
- 如何正确认识和提升自己的格局
- 8-2 sdust-Java-文件读取与统计【人工判编程题】 (30 分)
- 【MySQL存储过程】光标的使用详解
- imp导入备份时报:无法转换为环境字符集句柄 ...
- android checkbox 文字和图标间距,CheckBox选择框和文字设置间距
- 牛逼!百度大佬深度分享AI助力RNA二级结构预测!
- 新冠病毒阴谋论报告:有观点甚至认为是盖茨基金会制造的
- 分享一个H5使用JQ首字母排序的通讯录
- java积分管理系统代码_【全套设计下载】JAVA某店POS积分管理系统(源代码+论文)...