阿里云ECS服务器提示肉鸡行为的解决记录

最新推荐文章于 2023-06-14 14:35:31 发布
最新推荐文章于 2023-06-14 14:35:31 发布
阅读量2.2k 收藏
点赞数
分类专栏: 信息安全 文章标签: jenkins漏洞 肉鸡行为 jenki进程 usrbin.shhd进程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36165100/article/details/73662472
版权
昨天半夜收到阿里云告警,说是有一台nginx服务器出现肉鸡行为,这怎么能忍?于是起床赶紧处理。附上解决记录,遇到同样问题的哥们可以拿来作为参考。
1、先按照阿里云邮件提示操作完毕,然后通过netstat查看网络情况,还是发现一个叫jenki的可疑进程。
2、根据jenki这个名字令人马上联想到是不是存在jenkins进程,发现机器确实安装并启动了jenkins(该服务器的centos操作系统是使用了一个安装过2.32版本的jenkins镜像文件安装的)。经过度娘发现该版本的jenkins确实存在漏洞。
3、卸载jenkins后重启发现仍然存在jenki进程,另外jenki进程关联的是/tmp/jenki文件,因此尝试kill该进程并且rm该文件,但可惜过一会仍然出现jenki进程和该文件。
4、ps aux|less查看进程列表并与未感染机器对比,发现/usr/bin/.shhd进程有很大嫌疑,且与阿里云邮件中提示要删除的其中一个进程一致。因此kill该进程并清除文件(注:可通过lsof -i:端口号查看进程pid,可通过ll /proc/pid号查看具体的进程内容目录,可通过 lsof -p pid号查看进程打开的文件,参考网址: http://blog.csdn.net/keep_moving_gogogo/article/details/52083673)。可是过一会又会出现了/usr/bin/.shhd进程。
5、联想到jenki进程也有类似效果,猜测是两个进程可以相互恢复,因此使用kill pid1 | kill pid2的方式同时删除进程并rm对应文件,问题解决,即使重启机器这些进程也不再出现。
蜗牛也想飞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云服务器肉鸡行为的应对措施
Logica的专栏
06-20 5655
解决该问题用了两篇博友文章 #########################################################、 注 :第一篇中“mtyxkeaofa“是病毒,你的服务器上可能是"yam" ,"xxxswrerw"等,灵活变通 1: linux下如何删除十字符libudev.so病毒文件     服务器不停的向外发包
记一次阿里云肉鸡排查
小纯洁的博客
05-23 721
今天上午大概10点多,登录服务器查看相关项目,不料登录页面直接卡死,无法连接,好不容易登录进去发现,命令输入卡的不要不要的,一看CPU 卧槽!卧槽!卧槽! 我都没跑什么程序怎么会100%???(个人的非公司的,没有跑什么程序) 赶紧登录阿里云控制台发现, 卧槽?吓得我赶紧点进去看看这tm的日了狗了!!!!!!赶紧进入阿里云网页版控制台,也是漫长的煎熬,等了半天终于进去了 然而并没有什么卵用...
记录阿里云肉鸡的破解方法
PHP开发
05-20 7294
5.19号收到阿里云的短信提醒:尊敬的用户,您的云服务器(xxx.xxx.xxx.xxx)存在对外ddos攻击,或已被入侵,会造成您的服务器宕机或者数据泄露。xxxxxxx 5.19号当天我登录服务器查看可疑进程,没有所获。更改了云服务器的密码,包含了大小写,特殊字符 5.20号又收到短信提醒,和5.19号短信一样,仍然存在入侵。 登录阿里云,查看cpu使用率为100%,ps
记录一次服务器被攻击的事件,被当作了肉鸡
最新发布
weixin_62220704的博客
06-14 1022
事件的起因是这样的,我们公司内网有台机器,ip为192.168.13.240,这台机器不用做生产,只是为了方便测试。过年之后到公司,突然这台机器就开不了机了,网上各种翻阅资料,最后能开机了,但数据盘格式化了。我也没太在意。我偶尔会登录,发现机器特别卡,没怎么注意,中间重启过几次,也是一样的。今天我又要用到机器测试些服务,卡的我特别烦躁,下定决心要找到原因。一排查发现自己已经是肉鸡了。
记一次服务器被当肉鸡挖矿的经历
独行侠梦的博客
03-06 4264
前言前一阵子,阿里云服务器促销,买了一台2G的主机来做测试学习用,搭好环境后基本就没怎么管它,最近发现CPU总是跑满,,于是按CPU消耗排序,排在第一的是一个名为“kdevtmpfsi”...
阿里云ecs服务器 修改php上传最大限制的方法
09-30
如果设置正确,您应该能够上传更大的文件到阿里云ECS服务器。 需要注意的是,修改`php.ini`文件中的设置并重启服务后,更改才会生效。因此,确保在进行更改之前有适当的服务重启操作。另外,在进行这些更改时,应该...
阿里云ECS服务器入门使用流程(新手必看教程)
09-14
阿里云ECS(Elastic Compute Service)服务器阿里云提供的一种云计算服务,它允许用户按需获取计算资源,实现高效、灵活的云上计算。这篇新手必看教程将引导你了解如何入门使用阿里云ECS服务器,从选择合适的配置...
阿里云ECS服务器部署django的方法
09-18
总结来说,在阿里云ECS服务器上部署Django项目需要进行一系列的配置工作,涉及操作系统、Python环境、数据库、Django应用、Web服务器(如Nginx)以及WSGI服务器(如uWSGI)。每个步骤都至关重要,而且需要确保配置...
搭建阿里云ecs服务器之安装图形化界面的方法
09-15
搭建阿里云ECS服务器并安装图形化界面是一个常见的任务,特别是在需要进行可视化操作或更直观管理服务器时。这里我们将详细讲解这一过程。 首先,阿里云ECS(Elastic Compute Service)是阿里云提供的弹性计算服务...
阿里云服务器扫鸡不关机工具教程
07-26
阿里云服务器扫鸡不关机工具教程 ,解决服务器扫开放端口自动关机的困绕
linux服务器沦陷为肉鸡的全过程
weixin_34356138的博客
04-26 452
服务器沦陷为肉鸡的原因: 服务器沦陷为肉鸡的根本原因为:strtus2框架漏洞,者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。相关链接如下:https://cwiki.apache.org/confluence/display/WW/S2-045?from=timeline&isappinstalled...
云主机被肉鸡
bloestone的博客
01-30 253
云主机几个月没有登录,登录后执行命令奇慢,执行top发现cpu消耗接近100%。 查看该命令,发现已经被删掉了,且该进程访问了一个162.243.125.126的地址。 查询该IP归属,竟然属于美国。
如何处理阿里云ECS服务器提示存在漏洞
热门推荐
chenchen_fcj程序猿的博客
10-17 8万+
1.看到云服务器下,标签栏,有个黄色盾牌标识,点进去,就是提示漏洞 2.再点击1个待处理,进去就显示如下:   3.当点击右边的“操作”,显示一键修复或者生成修复命令(不过这是花钱的)。 关于这个问题自己手动修复的话, 采用软件升级一般都可以解决。除了提示带kernel的高危漏洞其他的不需要重启实例即可修复. 有kernel的需要更新完成重启实例。 这里可以先把“漏洞名...
服务器肉鸡如何解决?
qq_780662763的博客
08-19 1673
服务器肉鸡是指开了3389端口微软终端服务(microsoftterminalservice),又有弱密码的高速服务器,俗称“肉鸡”。如果我们的服务器肉鸡了怎么办呢?如何处理呢?下面我们就来详细的介绍下服务器肉鸡解决方法: 一、立即执行 1、更改系统管理员账户的密码,密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合; 2、更改远程登录端口并开启防火墙限制允许登录的IP,防火墙配置只开放特定的服务端口并对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制; 3、检查是否.
服务器被抓“肉鸡”后怎么办?怎么避免被抓“肉鸡
weixin_45869730的博客
03-04 2809
服务器被抓“肉鸡”是指,当用户被诱导点击导致服务器泄露IP、用户名、密码后,或者电脑被黑客攻破植入木马,就会成为黑客手中的“肉鸡”,为所欲为,甚至明码标价,成为对外发动流量攻击的工具。   任何系统的电脑都有抓“肉鸡”的可能,当服务器被入侵,成为“肉鸡”,windows,linux,unix等系统的服务器都有可能成为肉鸡。那么香港服务器被抓肉鸡了要怎么办呢?这里数据湾服务器来分享几个方法。   一、立即更改服务器信息和相关权限   1、更改系统管理员账户的密码,密码长度不小于8位并且使用大写.
服务器被当肉鸡排查过程(简写)
weixin_33862514的博客
06-21 1974
肉鸡排查过程可以从以下几个方面进行: 一。明确表现为肉鸡的现象,一般以网络异常,带宽沾满为多。 二。top(查看占用cpu高的进程),nload(或者iftop也行,主要看网络方面是有哪些进行占用居多),ps -ef(查看异常进程的情况) 等命令来查看一下哪些异常进程和异常程序的相关信息,查看是否有异常用户存在。 三。查看log日志,比如dmesg,messeng,syslog,security,...
黑客入侵阿里云主机挖矿以及利用redis漏洞扫描抓取肉鸡
u010064124的博客
03-17 9998
本人前几天购买了阿里云主机,并安装了redis,第二天早上阿里云客服打电话过来询问我在ECS上做什么,为毛CPU的使用率一直都是满的,我说我才买的啊,就装了俩软件,现在还在装呢,客服说我可能是装软件导致的这个问题,让我注意一下,如果长期CPU满负荷,可能给我宕机,资源数据不保。挂了电话后我就登上了阿里云账号,看了一下自己Mem和CPU的使用状况,Mem倒没撒,CPU...
服务器肉鸡解决过程
wanghaichaonihao的专栏
07-27 4191
上个星期五同事说阿里云发短信说吉林一个IP登陆了我们公司的一个服务器,让我上去看看,然后在/var/log/secure日志中两行登录日志 Mar  9 20:35:30 localhost sshd[30379]: Accepted password for root from 221.203.142.131 port 56906 ssh2 Mar  9 20:35:30 localhost
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值