Linux排除挖矿程序流程

最新推荐文章于 2024-08-18 16:55:32 发布
最新推荐文章于 2024-08-18 16:55:32 发布
阅读量374 收藏
点赞数
分类专栏: linux 文章标签: linux 服务器 ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PublicUsingner/article/details/125513872
版权

参考;

(19条消息) Linux服务器被挖矿及解决办法_littlewhitesea的博客-CSDN博客_linux 被挖矿

Linux服务器中了挖矿木马怎么办?-挖矿木马自助清理手册 - 码农教程 (manongjc.com)

记一次Linux挖矿程序解决经历 - 灰信网(软件开发博客聚合) (freesion.com)

排查linux系统是否被入侵 - iwalkman - 博客园 (cnblogs.com)

预防措施

下面的两个方法可以加强服务器的安全性,如果只想了解如何删除文件的话,则不需要看下述的内容了。

1、关闭root用户远程登录权限

打开ssh的配置文件,关闭root用户的远程登录权限

sudo vi /etc/ssh/sshd_config1

把PermitRootLogin这一行后面的yes或者prohibit-password改为no

重启sshd服务

sudo service sshd restart

2、修改ssh默认登录端口号22

打开ssh的配置文件,添加新端口

sudo vi /etc/ssh/sshd_config

在Port 22这一行下方的任意添加一个Port端口号(例如1234,端口号的范围0~65525)

Port 22
Port 1234

重新启动ssh

sudo service ssh restart

设置防火墙,允许通过新添加的端口号(1234)访问【默认修改端口前已开启防火墙 sudo ufw enable,且允许端口22访问】

sudo ufw allow 1234

重开一个终端,使用新端口(1234)通过ssh远程登录

ssh -p 1234 userid@ip地址

输入密码后,可以顺利登录,则继续下面的步骤

删除默认端口22
打开ssh配置文件

sudo vi /etc/ssh/sshd_config

删除Port 22这一行,再重新启动ssh服务

sudo service ssh restart

3、设置为密钥登陆

CodeTurb
关注
专栏目录
linux qt 程序打包脚本及流程
01-18
linux qt 程序打包脚本及流程。执行执行命令bash release.sh。程序名需要改,打包的文件保存在app中。最重要的一点是,脚本复制到LINUX下后,因为编码问题可能会报错,可以在linux下新建一个文件,手动敲入,执行...
[linux] 挖矿程序的停止与清除
W1a2b3D的博客
09-21 790
实验室的linux服务器被运行了挖矿程序。gpustat查询后发现:四张显卡都被占满,GPU显存占用不大,但使用率为100%。使用htop找到父进程,再kill进程。
Linux->服务器挖矿&CPU或内存高负载处理
起而行动,方能平定心中的惶恐
05-28 1215
1.通过linux命令查看cpu内存情况 输入 top 然后按1 对资源占用进行排序 2.查看资源占比较高的进程是否本系统的进程 如果是本系统进程,根据业务系统确定为什么会这样,可能是访问量过大 死循环 定时任务高频执行 excle大量数据导入 等情况 如果非本系统进程,则继续往下看 3.首先进行kill进程号方式处理 执行命令:kill -9 + 进程号 进程kill后如...
应急响应:挖矿木马-实战 案例一.【Linux 系统-排查和删除】
网络安全领域___专研者.
08-18 1094
挖矿病毒是一种恶意软件,它在用户不知情的情况下利用用户的计算机资源进行虚拟货币挖矿,从而获取利益。这种病毒的传播方式多样,包括通过垃圾邮件、软件捆绑、系统漏洞以及网页脚本等途径 。
服务器Linux挖矿清除过程
xiaojianzhao的博客
03-04 1919
发现过程 ps命令查看该进程详情(xx代表进程编号PID) ps -ef | grep xx 发现在/tmp/j, cd 到该目录下 查看当前用户计划任务,因为挖矿病毒一般会定时启动 crontab -l 如果以上均为查到病毒进程脚本的存储位置,继续执行systemctl命令查看进程详情(xx代表进程名称) systemctl status xx systemctl status xx 上shodan查一下IP地址 ip 地址:139.99.124.170 服务器上发现的连接到的是80端口,钟馗之
挖矿入侵Linux系统排查步骤
aischang
04-11 9835
一、注意事项 1. 在做入侵排查前使用命令HISTFILE=/dev/null,将本次shell下执行的命令不写入.bash_history中避免干扰之前的历史命令,该命令仅针对当次shell有效,重开shell后需要重新执行该命令。 2. 在确定找到恶意文件或被入侵的原因之前,切勿杀死恶意进程或重启系统,否则会破坏现场。 3. 可能存在ps、netstat、ls等命令异常,可能是已被攻击者或病毒木马等替换,此时需要及时删除这些命令文件,使用正确的文件,以便于再次启动恶意文件。 检查方法: 可.
Linux挖矿病毒排查(通过redis入侵服务器原理)
程序员阿飘 的博客
01-11 1578
3.将公钥写入目标机器的authorized_keys 文件* cat foo | redis-cli -h 12.34.56.78 -x set crackit* redis-cli -h 12.34.56.78* config set dir /root/.ssh/* config get dir* config set dbfilename "authorized_keys"执行程序在/tmp下2.find / -name qW3xT.4, find / -name ddgs.3016;
Linux中招挖矿木马如何处置,附带解决方案
是故事啊~关注我~
01-25 7172
前段时间一位朋友在群里反应,公司的部署大数据集群的Linux服务器中了挖矿木马病毒,让我给他解决,分享一下解决方法。 一. 什么是挖矿木马 首先经过多年的演进,越来越多的挖矿木马利用多种方式入侵系统,意图感染更多的机器,提高挖矿的效率和收益,其中主要入侵方式如下: 1. 漏洞利用:利用系统漏洞快速获取相关服务器权限,植入挖矿木马是目前最为普遍的传播方式之一。常见的漏洞包括Windows系统漏洞、服务器组件插件漏洞、中间件漏洞、web漏洞等。 部分攻击者选择直接利用永恒之蓝...
linux接收数据流程图
最新发布
09-02
linux接收数据流程图
详解linux SSH登录流程
09-15
本篇文章通过秘匙生成等问题详细分析了linuxSSH登录流程,有需要的朋友参考一下吧。
Linux下的QT程序打包,发布流程
01-09
以下是一个详细的Linux下Qt程序打包、发布流程: **Ⅰ. 打包流程** 1. **编译** 使用Qt Creator的Release模式进行编译,确保生成的是优化过的可执行文件。编译完成后,将生成的可执行程序复制到一个新的干净目录...
Linux系统故障诊断与排除
09-29
Linux系统故障诊断与排除》 详细介绍了Linux系统故障的诊断与排除技巧,是作者长期实践经验的结晶。全书共分15章:第1章介绍系统引导、启动和关闭问题,这是所有Linux用户都会碰到的基本问题;第2章介绍系统运行中...
Linux-挖矿木马清理
rendongxingzhe的博客
11-22 1706
Linux安全-挖矿防护
Linux挖矿程序清除
延成的博客
09-01 1338
【代码】Linux挖矿程序清除。
如何快速发现linux系统有挖矿病毒
weixin_47450720的博客
03-17 3050
查看进程信息:使用ps命令查看系统的进程信息,查找到异常的进程,可以通过kill命令结束这些进程。使用系统监控工具:可以使用系统自带的top、htop等工具或第三方监控工具,查看系统的CPU、内存、网络等资源占用情况,如果发现异常占用情况,可能存在挖矿病毒。检查系统日志:查看系统日志文件,如/var/log/messages等文件,查找到异常日志信息,可以分析日志文件,确认是否存在挖矿病毒。要及时发现并清除挖矿病毒,需要经常监控系统的运行情况,及时发现异常情况,并结合多种手段进行分析和排查。
Linux挖矿应急响应处置
weixin_43253823的博客
03-06 2146
记一次Liunx挖矿应急处置流程
linux服务器挖矿的解决办法
白雪少年
09-07 9686
一、前言 本周发现服务器很卡,明明什么实验也没跑(GPU是空的),然后重启后使用top指令后发现在自己账号下有个进程占用了所有的的cpu资源。然后使用top指令突然发现自己账号下有个进程将cpu的资源用完了,尝试使用kill命令终止该进程后发现几秒钟又重启,至此发现该进程是恶意进程,网上搜索后发现是一个挖矿的程序。直到问题,那就好办了。 二、解决办法 想法:由于直接kill定时任务的程序不行,那么应当先将定时任务删除。然后再去找到被修改的文件,要么删除,要么修改。 1. 阻断挖矿程序链接外网服务。 查看/e
Linux服务器挖矿病毒彻底清除与防护实操指南
boydoy1987的专栏
08-07 1226
Linux服务器在遭受挖矿病毒攻击时,会严重影响其性能和数据安全。本文将提供一套详细的操作步骤,结合实际案例,帮助您彻底清除Linux服务器上的挖矿病毒,并实施有效的防护措施。
linux系统挖矿木马清理流程
qq_42430287的博客
04-12 1106
一、查看cpu占用率 如果您的主机CPU占用率居高不下,那么主机很有可能已经被植入了挖矿木马,会影响服务器上的其他应用的正常运行,需要立刻上机排查。 top -c 二、清理挖矿木马 1.及时隔离主机 2.阻断异常网络通信 挖矿木马不仅会连接矿池,还有可能会连接黑客的C2服务器,接收并执行C2指令、投递其他恶意木马,所以需要及时进行网络阻断。 1)检查主机防火墙当前生效的iptables规则中是...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值