记录服务器被挖矿处理总结

最新推荐文章于 2024-06-03 15:38:24 发布
最新推荐文章于 2024-06-03 15:38:24 发布
阅读量677 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CodeLixj/article/details/112847357
版权

偶然发现CPU一直占用100%,开始还不太在意,后来想想我的程序也没这么多啊

导致机器登录ssh的时候都有点卡了。

开始检查机器,发现原来是被入侵了,有个木马一直占用

这才知道是被别人用来挖矿了,真是无语了

搞了好久没搞定,哎,能力有限,一生气直接保存资料重装系统了,由于比较着急,导致还是有些东西漏了备份,有点后悔。。。

以后安全防范一定要做到位。

希望不要再被入侵了,烦死了

这次算是体会到主机安全的重要性了,公司最近也在说这个问题,看来还是要多多重视。

总结一下:

  1. 我之前密码设置得太简单了,导致直接被暴力破解

  2. 安全防护做得不够,防火墙也没有打开

  3. 22端口一直开放,很容易被人访问到,现在换成别的端口了

CentOS 防火墙快速开放端口配置方法

# 开启端口
firewall-cmd --zone=public --add-port=80/tcp --permanent

# 查看端口是否开启
firewall-cmd --query-port=80/tcp

# 重启防火墙
firewall-cmd --reload

# 查询有哪些端口是开启的:
firewall-cmd --list-port

# 关闭firewall:
systemctl stop firewalld.service #停止firewall
最低0.47元/天 解锁文章
Li_XiaoJin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器被黑客攻击,用来挖矿,怎么办?
m0_63171455的博客
02-23 2668
昨天下午一个朋友和我说,他的服务器被阿里云监测出来在挖矿,然后阿里云官方把服务器给关停了。 不用急,这个时候最简单的方法是在阿里云里提一个工单,反馈相关问题。编程学习资料点击免费领取 解禁服务器 要解决问题、排查删除挖矿程序,首先我们需要解禁服务器,登录阿里云官方平台后,依次点击控制台->个人头像->安全管控进入相关页面。 在处罚列表,我们可以看到相关处罚记录,点击解除封禁后即可正常进入服务器了。 会有提示,需要在解禁后三日内找到挖...
服务器日常巡检记录
08-05
服务器日常巡检记录服务器日常巡检记录服务器日常巡检记录
阿里云服务器挖矿怎么办
网站安全专家
02-11 5069
春节刚开始,我们SINE安全,发布了2018年服务器挖矿的整体安全分析报告。该安全报告主要是以我们去年的整一年的安全数据为基础,对这些服务器的被挖矿的整体情况进行了详细的安全分析,为站长以及一些中小企业公司提出了合理的服务器安全防护建议。 在去年的虚拟币市场中,虽然虚拟币经历了暴跌的情况,但是服务器挖矿的情况还是持续性的增长趋势,背后是一些攻击者利用服务器的漏洞以及网站漏洞进行入侵服务器...
服务器遭遇挖矿怎么办?
最新发布
2401_84466316的博客
06-03 1352
我们先来了解下虚拟货币,以比特币为例,比特币是一种由开源的P2P软件产生的网络虚拟货币,它不依靠特定货币机构发行,通过特定算法的大量计算产生,比特币经济使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为。矿工需要为比特币网络提供的算法来换取比特币,每一个比特币的节点都会收集所有尚未确认的交易,并将其归集到一个数据块中,矿工节点会附加一个随机调整数,并计算前一个数据块的SHA-256散列运算值。
服务器挖矿
weixin_30755709的博客
09-02 105
查看哪个进程占据cup 通过 top 或者使用 ps aux 我这个通过top 命令看不到哪个进程占用了cup ,执行 cat /etc/ld.so.preload 查看,里面也加载了异常的文件,判断是用于隐藏进程用的, 建议将其内容注释掉或删除,执行ldconfig 然后再使用top 查看下进程; 使用ls -lt /etc | head 查看最近变动的文件目录 或者使用 fin...
服务器被检测出挖矿
XRY_XIAO的博客
05-30 491
有位朋友说,他服务器使用的好好的,服务商突然封了他服务器,说是被检测出挖矿,这位朋友一脸懵“我开游戏的,挖什么矿”。突然地关停服务器导致这位朋友损失惨重,那么为什么会被检测出挖矿,以及怎么处理呢?感兴趣的话就继续往下看吧~ 遇到以上问题,需要先找服务器商对其说明实际情况,配合他们排查,基本上就是中了挖矿病毒。 最简单的方法就是重装系统,但是系统盘数据都会清空,这种办法适用于服务器里没什么需要备份的文件。如果选择重装系统,需要把自己的文件扫毒一遍确认安全后再导入服务器。 但是服务器里如果有很多重要的文件还
服务器挖矿了呢
weixin_42418774的博客
06-15 2567
我今天突然收到了阿里云的短信,说我服务器被攻击了。。。。。。 好了,我没理它,结果一直提醒我说被攻击了,所以只好去look一下了。 首先打开服务器: 通过top查看服务器资源,cpu资源几乎被占尽(cpu很高的那个就是病毒进程) top 然后就根据cpu最高的那个名称进行查找进程的目录: ps -ef |grep 进程名字 进入到目录下面,就可以查看病毒文件,删除病毒文件: ...
阿里巴巴面试总结DOC版
11-05
阿里巴巴面试总结DOC版 本资源摘要信息主要总结了阿里巴巴面试中的问题和答案,涵盖了 Java 编程语言、设计模式、JVM 内存模型、ClassLoader 结构、UML 模型图、OSGi 框架、Spring 框架、iBatis 框架、Java 序列化...
ASP.NET学习大总结+笔记
10-06
IIS(Internet Information Services)作为Web服务器,负责接收和转发用户请求,而ASP.NET则处理这些请求并生成响应。 三、ASP.NET页面生命周期 在ASP.NET中,每个Web页面都有一个生命周期,包括初始化、加载、验证...
android连接服务器实现登录的demo
04-13
2. **服务器接收并处理**: 服务器接收到请求,LoginServlet解析JSON数据,然后调用MySQL数据库验证用户信息。 3. **验证结果**: 如果用户名和密码正确,服务器返回成功响应,否则返回失败信息。这些响应通常也是...
服务器挖矿怎么办,如何彻底删除挖矿文件
weixin_39922352的博客
06-06 4317
一分钟解决服务器挖矿,彻底删除挖矿程序
记录一次服务器被拿去挖矿的经历
努力就有收获
10-20 2094
服务器被刷了? 最近阿里云总是提示各种风险,只是简单处理,没太在意。 今天想读取服务器的一个 静态文件,总是失败,偶尔成功一两次,连接阿里云服务器也总是挂,一度怀疑公司网络的问题,然后通过远程打包的时候也挂了一次,说明肯定是服务器有问题了。 回家发现是 Yapi 的一个漏洞导致会被挖矿,于是赶紧禁用 Yapi 的相关服务。 怀疑可能有残留文件,那就得好好查查。首先根据阿里云报警信息里面的文件路径排查,该删除的删除。 1. 排查到一例: 根据这个地址排查到,这是猫池,进而得到他的偷窃钱包地址。 猫池地址:h
服务器挖矿后如何排查处理
热门推荐
琪琪的博客
08-07 1万+
挖矿会使服务器硬件资源,如:CPU、内存消耗极大
记一次服务器挖矿处理
qq_39849147的博客GnxH#94lLgsU
08-09 161
之前服务器很久没用发现崩了,一看cpu被一个陌生程序占用了百分之99,看起来是被挖矿了。 后查找了各种资料,删除后过一段时间就会恢复,最后发现是在定时任务中被植入命令导致会不断的开启任务。 删除后解决。 当然后面过期忘记续费被回收了,解决不了_-_ 查看cpu topc 杀死服务 kill 9 123123 发现会重启 查看服务 systemctl list-unit-files|grep enabled 查看定时任务配置 vim /etc/crontab 打开查看 删除保存 重启.
我的服务器挖矿了,原因居然是...
qq_44005305的博客
06-24 1053
比特币系统每隔一段时间就会在节点上生成一个随机代码,互联网中的所有设备都可以寻找这个代码,谁先找到就能获得奖励。而寻找代码的过程,就是挖矿。设备通过计算来筛选出符合条件的随机代码,每找到一个随机代码往往需要上万亿次的哈希运算,CPU通常会被顶到100%。为了降低成本,黑客往往会通过入侵的方式,控制别人的计算机来帮自己挖矿
服务器挖矿问题解决
魏尚夫的成长之路
06-05 439
SSH爆破攻击分析即解决
服务器挖矿了需要重装系统吗
06-10
一般情况下,云服务器挖矿后最好的解决办法是重装系统。因为挖矿病毒通常会在系统中留下一些后门或者恶意程序,这些程序可能会继续在后台运行,重新感染服务器或者窃取敏感信息。所以,为了确保服务器安全,建议重...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值