最近阿里云服务器被xmrig挖矿程序入侵confluence,处理掉挖矿脚本和进程后,每天都还是收到阿里云的安全报警信息。
通过PS -A命令发现
462为crond定时任务,到/var/spool/cron/路径下发现有2个定时任务配置,打开vi confluence文件发现还残存挖矿程序启动命令(被启动的脚本虽然已经删除,但这个任务仍然会被定时调用,一直收到阿里云报警)。
删除confluence内的内容,报警搞定。
阿里云:进程异常行为报警处理
最新推荐文章于 2024-03-20 06:30:45 发布