中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

糟糕!服務器被植入挖礦木馬,CPU飆升200%

2021-02-22    分類: 網(wǎng)站建設

某日,正在午休中,突然一則噩耗從前線傳來:網(wǎng)站不能訪問了!

有興趣的同學想查看以上完整源代碼,命令行運行下面指令(不分操作系統(tǒng),方便安全無污染):

殺掉,找到存放目錄:

進入臨時目錄:

被我發(fā)現(xiàn)配置文件了,先來看看內(nèi)容:

虎軀一震,發(fā)現(xiàn)了不少信息啊,User 是他的 Server 的登錄用戶,下面是密碼,只可惜加密過,應該找不到對方。

算了,大度的我先不和你計較。干掉這兩個文件后再查看 Top:

解決辦法

找到寄生的目錄,一般都會在 tmp 里,我這個是在 /var/tmp/。首先把 crontab 干掉,殺掉進程,再刪除產(chǎn)生的文件。啟動 Tomcat 等程序,大功告成!

等等,這遠遠不夠,考慮到能被拿去挖礦的前提下你的服務器都已經(jīng)被黑客入侵了,修復漏洞才對,不然你殺掉進程刪掉文件后,黑客后門進來 history 一敲,都知道你做了啥修復手段。

所以上面辦法治標不治本,我后續(xù)做了以下工作:

  • 把所有軟件升級到新版本。
  • 修改所有軟件默認端口號。
  • 打開 ssh/authorized_keys,刪除不認識的密鑰。
  • 刪除用戶列表中陌生的帳號。
  • 封了他的 ip。
  • SSH 使用密鑰登錄并禁止口令登錄(這個一般是加運維一個人的秘鑰)。

對了,本次遭受攻擊是低版本 ActiveMQ 開放端口 61616 有漏洞,大家記得做優(yōu)化。

遇到挖礦木馬最好的解決方式:將主機鏡像、找出病毒木馬、分析入侵原因、檢查業(yè)務程序、重裝系統(tǒng)、修復漏洞、再重新部署系統(tǒng)。

寫在最后

網(wǎng)友提供的一勞永逸終極解決辦法:把你自己的挖礦腳本掛上去運行,這樣別人就算掛腳本也跑不起來了。

分享名稱:糟糕!服務器被植入挖礦木馬,CPU飆升200%
分享鏈接:http://m.rwnh.cn/news46/102346.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供域名注冊、靜態(tài)網(wǎng)站服務器托管、網(wǎng)頁設計公司、云服務器虛擬主機

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

綿陽服務器托管
荆门市| 陇川县| 孝感市| 靖州| 齐齐哈尔市| 漾濞| 论坛| 洪泽县| 贵溪市| 本溪| 和平县| 阆中市| 定陶县| 积石山| 鄱阳县| 石渠县| 英超| 绩溪县| 商都县| 东源县| 蒲城县| 平昌县| 巴彦淖尔市| 南昌市| 和龙市| 丹阳市| 遂昌县| 河津市| 镇原县| 焉耆| 南安市| 西贡区| 绥滨县| 鄂尔多斯市| 安康市| 当阳市| 建平县| 桃源县| 大安市| 英超| 延庆县|