2022-03-12 654
挖矿程序为了最大程度获取利益,会存放大量的持久化后门,导致病毒杀不死或难以清理。
执行以下命令查看挖矿进程的执行文件链接。
ls -l /proc/xxx/exe // xxx表示该进程的PID。
清除挖矿进程的执行文件。
在高CPU消耗的进程中定位到挖矿进程,并杀死该进程。
检查您服务器的防火墙中是否存在挖矿程序的矿池地址。
执行以下命令查看是否存在业务范围之外的可疑通信地址和开放端口。
iptables -L -n
如存在则执行以下命令清楚恶意矿池地址
vi /etc/sysconfig/iptables
执行以下命令排查是否存在定时任务。
crontab -l
您可以根据排查的结果,对可疑的定时任务文件进行处理,防止二次入侵。
执行以下命令检查SSH公钥中是否存在挖矿病毒,防止出现持续后门。
cat .ssh/authorized_keys
看其他服务器中是否存在挖矿行为,防止挖矿病毒重复感染内网中的其他服务器。
原文链接:https://77isp.com/post/373.html
=========================================
https://77isp.com/ 为 “云服务器技术网” 唯一官方服务平台,请勿相信其他任何渠道。
数据库技术 2022-03-28
网站技术 2022-11-26
网站技术 2023-01-07
网站技术 2022-11-17
Windows相关 2022-02-23
网站技术 2023-01-14
Windows相关 2022-02-16
Windows相关 2022-02-16
Linux相关 2022-02-27
数据库技术 2022-02-20
抠敌 2023年10月23日
嚼餐 2023年10月23日
男忌 2023年10月22日
瓮仆 2023年10月22日
簿偌 2023年10月22日
扫码二维码
获取最新动态
