服务器被挖矿了怎么办,实战清退

    当我们发现服务器资源大量被占用的时候,疑似中招了怎么办

 第一时间重启服务是不行的,这些挖矿木马一定是会伴随着你的重启而自动重启,一定时间内重新霸占你的服务器资源

  第一步检查高占用进程

     

top -c 
ps -ef 

要注意这里%CPU,如果出现100.0之类或者异常高占用的进程,那么毋庸置疑它正在被奴役挖矿

可以看到我这边有一个名为xmrig(有经验的这里看到名字直接就能判断)的进程霸占了100.3的资源,这里中招了

那么我们怎么清退它呢?

ps -ef | grep xmrig

ps -ef | grep sysetmd

 

这里杀掉sysetmd进程

kill -9 475

 

我们可以在这里找到木马程序所在的目录,咱们进去把这些文件全删除了

<
### 若依框架中清退在线用户的方法 若依框架是一款基于Spring Boot和MyBatis-Plus开发的企业级后台管理系统,其内置了许多实用的功能模块,其中包括用户管理、权限控制以及在线用户的管理。对于清退在线用户的需求,在若依框架中有多种实现方式。 #### 数据库层面的设计 一种常见的方法是在数据库中的`sys_user`表增加一个字段用于记录用户的登录状态。例如,可以通过设置`login_status`字段来标记用户是否处于登录状态[^1]。当用户成功登录时,更新此字段为1;而当用户正常退出或者被强制下线时,则将其置回0。然而这种方法存在一定的局限性——如果用户未主动退出(比如浏览器崩溃或网络中断),则需要额外机制清理这些异常状态的用户会话数据。 为了弥补上述不足之处,可以在系统后台提供专门的操作界面供管理员手动执行清除特定账户活动连接的任务。这通常涉及到调用API接口触发服务端逻辑删除指定条目的缓存信息并通知前端重新加载页面以达到登出效果。 另外值得注意的是频繁访问数据库可能会带来性能开销问题因此建议考虑引入内存存储技术如Redis作为辅助手段优化查询效率减少直接读写DB次数从而提升整体响应速度与稳定性。 #### 使用Shiro组件处理冲突登录及踢除已有会话情形 另一种更为高效灵活的办法便是借助Apache Shiro安全框架所提供的强大功能完成相同目标。具体而言就是每当新一次认证请求到来之前先检查是否有现存关联身份标识符相同的实例存在若是如此即刻终止前者有效性进而允许后者接管整个流程继续下去直到结束为止[^2]。 以下是通过Shiro实现这一特性的简化版伪代码展示: ```java // 获取当前主体对象 Subject currentUser = SecurityUtils.getSubject(); Session sessionToExpire = null; if (currentUser.isAuthenticated()) { String username = (String) currentUser.getPrincipal(); Collection<Session> sessions = sessionDAO.getActiveSessions(); for (Iterator<Session> it = sessions.iterator(); it.hasNext();) { Session s = it.next(); if (s.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY) != null && ((SimplePrincipalCollection)s.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY)).getPrimaryPrincipal().equals(username)) { // 如果不是当前session, 则停止它. if (!s.getId().equals(currentUser.getSession().getId())) { sessionToExpire = s; break; } } } if(sessionToExpire!=null){ sessionToExpire.setTimeout(0); // 设置超时时长为零立即销毁该session } } ``` 以上片段展示了如何遍历所有活跃sessions寻找匹配用户名但不属于本次请求发起者的那些项并将它们逐个作废掉的过程。实际项目里可能还需要加入更多细节校验步骤确保安全性同时兼顾用户体验度量标准等方面因素综合考量最终形成最佳实践方案。 ### 结论 综上所述,无论是采用传统关系型数据库配合定时任务扫描过期记录还是运用现代分布式键值对储存解决方案搭配成熟的第三方开源工具包都可以很好地满足业务场景下的需求差异点在于各自适用范围和技术栈选型偏好等问题之上做出合理权衡即可达成预期成果展现价值所在。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

斗码士

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值