溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

Linux下挖礦程序解決辦法

發布時間:2020-07-24 08:24:06 來源:網絡 閱讀:814 作者:haepsongyf 欄目:系統運維 
                                               前言

服務器無意間CPU高達96%,訪問很慢;在排查問題的時候竟然發現了服務器被掛上了挖礦程序;
1、挖礦程序的名稱列表:
networkservice
sysguard
update.sh
config.json
sysupdates
kow930kd
kow709kd
Linux下挖礦程序解決辦法

2、挖礦程序的日志名稱列表
101_og
275_og
2_og
630og
sess*****
Linux下挖礦程序解決辦法
3、處理方法
1) 使用top方法找到所有可疑文件進程的PID號
2) #kill -9 $PID
3) 找到文件所在目錄,刪除所有可執行文件 #ls -l /proc/$PID/exe
4) #rm -rf networkservices 【分別刪除,有多少刪除多少】
5) 刪除/root/.ssh/authorized_keys #rm -rf /root/.ssh/authorized_keys
6) 刪除/var/spool/cron/daemon #rm -rf /var/spool/cron/daemon
7) 如果有系統命令被篡改,把命令改回原來狀態
#mv /bin/wge /bin/wget
#mv /bin/cur /bin/curl
上述命令根據服務器情況修改
8) 查看iptables防火墻
挖礦程序修改的命令如下
iptables -F
iptables -X
iptables -A OUTPUT -p tcp --dport 3333 -j DROP
iptables -A OUTPUT -p tcp --dport 5555 -j DROP
iptables -A OUTPUT -p tcp --dport 7777 -j DROP
iptables -A OUTPUT -p tcp --dport 9999 -j DROP
iptables -I INPUT -s 43.245.222.57 -j DROP
上述端口在防火墻中查看是否存在,根據情況刪除規則鏈;

向AI問一下細節
推薦閱讀:
  1. 生產機器被植入`kdevtmpfsi`挖礦程序處理
  2. 搭建Minerd挖礦程序

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

linux下挖礦程序和惡意程序處理方法 inux nux

猜你喜歡

最新資訊
相關推薦

相關標簽

oraclelinux kalilinuxnethunter -linux linux學習筆記 oracle linux 5.8安裝or linux網絡服務 linux centos7 linux常用命令 linux 操作系統 保證linux系統安全 linux主機 linux磁盤管理 嵌入式linux linux目錄 linux系統安全 linux發行版 linux bash linux網絡 linux/unix linux centos
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女