阿里云被攻击了>>>>>>>工作记录

最新推荐文章于 2022-05-31 17:10:14 发布
最新推荐文章于 2022-05-31 17:10:14 发布
阅读量191 收藏
点赞数
分类专栏: linux 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xinyue_Lu/article/details/117901112
版权

太伤心了,我的测试服务器居然被挖矿程序攻击了 

贫穷的我哪有什么矿??挖矿程序,我恨

你不仅掏空了我的钱包,也薅光了我的头发(呜呜呜......

言归正传,我要记录一下清除挖矿程序的过程

 

1. 找到挖矿进程

top查看cpu使用情况

一开始倒没啥异常,等待片刻就发现有个奇怪的1196进程悄咪咪地占用大量CPU资源

于是我 pkill 1196 杀死对应进程

 

2. 删除挖矿程序

find 找到进程对应文件夹,rm -rf xxx删除

 

3. 彻底删除定时程序

这玩意儿会自动重启,因为有定时任务

crontab -l 查看定时任务

crontab -r 删除定时任务

 

4. 检查用户列表,.ssh文件,开机启动


cat /etc/passwd 检查是否有未知用户

cat ~/.ssh/authrized_keys 检查是否对未知用户授权

cat known_hosts 检查是否有未知的用host

/etc/rc.local /etc/rc.sysinit /etc/inittab /etc/profile

检查一下这些开机启动的系统配置目录下面有木有挖矿程序的脚本

Bushoter
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu16.04之sudo apt-get update报错终极解决方案
Xinyue_Lu的博客
06-21 5921
错误起源 想要为新建的ubuntu16.04虚拟机安装一个VLC播放器,于是有了如下操作: sudo add-apt-repository ppa:n-muench/vlc sudo apt-get update sudo apt-get install vlc 一顿操作猛如虎,apt-get update就报了超多错,出现了如下字样: Reading package lists... Error! 解决方案 我在网上找到很多解决办法,统统尝试了一遍: 方法1:更新软件源----
VScode远程调试linux——请求被拒绝的解决办法
Xinyue_Lu的博客
08-06 3370
1. 确保本机能够ssh远程连接linux 2. 确保本机和linux均安装并开启了ssh服务 Windows:应用-应用和功能-可选功能-OpenSSH客户端安装 Linux:ssh服务器安装sudo apt-get install openssh-server(被远程控制A) ssh客户端安装 sudo apt-get install openssh-client(远程控制B) 查看ssh服务:service ssh status...
记录一次阿里云服务器被攻击事件
大后生大大大的博客
11-20 3154
收到阿里云的攻击提示消息 直接导致的问题 服务器不能访问外网 分析 1.服务器安全组严格控制好对外的端口,可以的话就只打开nginx的80和443 2.做好服务集群部署,便于出现问题的时候及时切换 ...
阿里云香港机器被攻击了怎么办?
weixin_67246436的博客
04-25 2795
有些小伙伴经常在香港阿里云购买机器,为了方便因为香港的阿里云线路对于国内来说速度是非常快的,但是同样的,只要是对外的业务都存在攻击,那么如何去解决这些攻击呢? 小蚁君先讲讲攻击的分类吧 首先 第1类:ARP欺骗攻击ARP(AddressResolutionProtocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。 ARP攻击的局限性ARP攻击仅能在以..
阿里云香港服务器被攻击进黑洞了怎么办
CSliudehua的博客
10-21 393
建立网站的人应当都了解,一旦发现网址遭受DDOS攻击,大部分没什么非常好的解决方案,只有硬扛。这一点跟CC等攻击不一样,能够根据技术性对策来安全防护,而要想安全防护住DDOS攻击,必须靠大量的資源来硬扛。如果我们的服务器是在IDC企业主机房上的独立主机遭受DDOS攻击时,我们可以把服务器转移到高防服务器上,或是一开始就可以租赁高防服务器。更降低成本的方法是在服务器遭受攻击的情况下,租赁高防CDN来开展防御。 可是假如租赁的是阿里云服务器,在遭到DDOS攻击的情况下怎么办呢?阿里云有自身的DDOS高防IP,不
阿里云服务器被侵入记录
weixin_34400525的博客
09-18 548
2014-1-11 14:58 收到信息,云服务器存在对外DDOS攻击. 2014-1-11 15:30 首先查看服务器监控记录(后截屏) 发现网络在14点和18点时,网络突然异常.应该是受到了劫持 2014-1-11 15:50 使用服务器自带的Chkrootkit检测是否被暴力破解 直接运行 1 # chkrootkit ...
如何修改阿里云域名解析记录
最新发布
10-10
操作步骤①、登录阿里云域名控制台域名列表;②、在域名解析页面找到目标域名,点击(解析设置);③、单击解析设置,进入解析设置页面,单击(修改)。您可以根据实际需求修改解析记录类型、主机记录记录值等信息...
阿里云短信云平台发送短信
04-25
阿里云短信服务的 API 接口包括发送短信、查询短信发送状态、查询短信发送记录等功能。开发者可以根据自己的需求选择相应的接口进行调用。 需要注意的是,阿里云短信服务需要根据国家和地区的法律法规进行限制和...
Linux>>CentOS 7镜像下载
01-20
step1: 进入下载页,选择阿里云站点进行下载 Actual Country 国内资源 Nearby Countries 周边国家资源 阿里云站点:http://mirrors.aliyun.com/centos/7/isos/x86_64/ 每个链接都包括了镜像文件的地址、类型及版本号...
实现阿里OSS对象存储带进度条
08-20
阿里oss图片上传实现进度条显示页面jsp用ajax轮询获取session中的数据,通过页面<progress>标签显示进度;后台通过继承ProgressListener类获取进度数据时时写入session中;资源中有完整代码;
C#阿里云mqtt连接
07-10
此程序为C#编写,编写编译环境VS2019,主要作用为以mqtt方式连接阿里云物联网平台,程序中需要修改的位置已经注释,自行修改以后可以直接使用,在连接阿里云平台时会出现一个警告说是“输入的字符格式错误”,虽说不...
阿里云 服务器被攻击解决记录
wuyuanshun的博客
05-31 396
云服务器被攻击解决记录
Ubuntu16.04下网卡DHCP配置
Xinyue_Lu的博客
09-12 2222
Ubuntu16.04有时会出现网卡未被激活、网卡没有自动分配ipv4地址的情况 解决办法: 激活网卡 # ifconfig eth0 up 打开 vim /etc/network/interfaces文件进行配置 保存退出,重启网络:sudo /etc/init.d/networking restart 配置成功 下面介绍ifconfig的使用方法,通常可以用它来查看、修改网卡信息 Linux命令--ifconfig进行网卡配置   语 法:ifconfig [网络设备]...
误删除/var/lib/dpkg的解决方案
Xinyue_Lu的博客
06-21 1728
上一篇介绍了apt-get update更新出错的解决方案 当List终于Done了以后...我们在下载需要的软件时,可能会出现找不到/var/lib/dpkg的情况 E: Could not get lock /var/lib/dpkg/lock - open (11: Resource temporarily unavailable) E: Unable to lock the administration directory (/var/lib/dpkg/), is another proces
UDP可靠传输的实现(KCP)
Xinyue_Lu的博客
07-18 1378
1. 如何做可靠性传输? ack机制、重传机制、序号机制、重排机制(网络包乱序)、窗口机制 2. 如何选择TCP和UDP? 当实时性要求高,选择UDP:直播、音视频通话、游戏...... 使用短连接时: 物联网传感器上报数据,采集完就休眠,采用UDP可以省电 大规模服务器心跳包设计,集中服务器监测,用来监控十万台服务器 3. UDP如何可靠?KCP协议的优势是什么? 可靠性UDP为了解决延迟问题 流量 = 带宽,流速 = 延迟 可靠+兼容速率——加序号 TCP的超时重传间隔RT...
QT的学习之路——新建打开关闭窗口、按钮控件、lambda表达式、信号与槽
Xinyue_Lu的博客
05-03 923
新建窗口:QWidget *newwidget = new QWidget; 新建按钮:#include <QPushButton> QPushButton *btn = new QPushButton("open", this); 设置按钮的父母:btn->setParent(this); 这一步必须有,这样才能正常显示、析构 给按钮设置名字和样式: ...
Linux网络编程——UDP Socket
Xinyue_Lu的博客
12-04 684
UDP socket编程的知识点总结 Udp是无连接的、不可靠的传输协议,面向消息的数据传输协议 与TCP相比,有两个致命的缺点,一是数据包容易丢失,二是数据包无序 建立在udp上层的协议,需要自己定义流控制、超时、重传等。 进行udp传输有两个问题,一个是数据包大小,一个是发数据时间间隔,这两个因素是发送端影响udp丢包率的主要因素,而丢包率直接影响了传输效率 UDP没有真正的发送缓冲区,因为它是不可靠无连接的,不需要保存应用进程的数据备份,应用进程的数据沿着协议栈往下传递,拷贝到内核...
QT学习之路——菜单栏、工具栏、状态栏、锚接部件、核心部件
Xinyue_Lu的博客
05-03 668
菜单栏最多有一个: QMenuBar * bar = MenuBar(); //创建菜单栏 setMenuBar(bar) //显示菜单栏 QMenu * fileMenu = bar->addMenu("文件") //创建菜单 QAction *newAction = fileMenu0>addAction("新建"); //创建菜单项 fileMenu->ad...
<repository>配置阿里云库
06-10
在pom.xml文件中添加以下代码,即可配置阿里云库: ``` <repositories> <repository> <id>aliyun</id> ...在Maven执行依赖解析时,如果本地仓库中不存在所需的依赖,就会去阿里云公共仓库下载相应的依赖。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值