服务器被挖矿

最新推荐文章于 2024-06-03 15:38:24 发布
最新推荐文章于 2024-06-03 15:38:24 发布
阅读量284 收藏
点赞数
分类专栏: 运维 大数据 文章标签: 服务器被挖矿
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38019655/article/details/82746251
版权

服务器被挖矿

1、产生事故的背景
  最近购买的服务器CPU使用率经常达到100%,收到短信和邮件通知
2、产生事故的原因
  服务部被黑客通过yarn的8088端口访问进来,执行了一些脚本,导致cpu使用很高
3、解决办法
  (1)将crontab -e命令查询可疑定时脚本,将这些删除
  (2)查看/usr/tem目录下的可疑文件,进行删除
  (3)查看/var/spool/cron目录下的可疑文件,进行删除
  (4)将端口8088修改成其它端口
  (5)查看下消耗cpu比较多的进程,kill掉
  (6)如果有条件最好做一个vpn,这样可以限制外网访问内网的ip
  (7)访问yarn加上权限也是可行的
  总结:我最后只采取前5个方式,建议对于没有设置权限访问的对外ip,最好不要轻易放开

运动人生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
黑客用GitHub服务器,三天跑了3万个任务,代码惊现中文.zip
12-13
计算机技术、IT咨询、人工智能AI理论介绍,学习参考资料 计算机技术、IT咨询、人工智能AI理论介绍,学习参考资料 计算机技术、IT咨询、人工智能AI理论介绍,学习参考资料 计算机技术、IT咨询、人工智能AI理论介绍,...
服务器被黑客攻击,用来!怎么办?
wuli1024的博客
12-29 1419
昨天下午一个朋友和我说,他的服务器被阿里云监测出来在,然后阿里云官方把服务器给关停了。
今天,你的服务器被“”了吗?
weixin_34010566的博客
06-10 431
本文作者:晨光 运维工程师 web服务应用是最为常见的应用之一,主要是通过对公网放行服务器的端口供客户访问来提供服务。这类服务对数据安全、访问控制的要求会比较高。但最为核心的还是后端服务器主机层,当后端主机不能正常工作时,前端展示的web服务一定是收到牵连的,如何维护后端服务器正常运行就显得尤为重要了。 这里提到后端主机的正常运行,就不得不提“***”这个词了,让互联网小白一筹莫展的无形杀手。他...
服务器遭遇怎么办?
最新发布
2401_84466316的博客
06-03 1156
我们先来了解下虚拟货币,以比特币为例,比特币是一种由开源的P2P软件产生的网络虚拟货币,它不依靠特定货币机构发行,通过特定算法的大量计算产生,比特币经济使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为。工需要为比特币网络提供的算法来换取比特币,每一个比特币的节点都会收集所有尚未确认的交易,并将其归集到一个数据块中,工节点会附加一个随机调整数,并计算前一个数据块的SHA-256散列运算值。
服务器了怎么办,实战清退
qq_14926283的博客
03-25 1407
然后看看有没有定时任务,有的时候它会定时去检测xmrig木马是否在正常运行,不正常它会重新去做一系列的处理,重新植入木马,这时候我们要去取消这些定时任务。注意这些看起来像系统进程的最好不要kill掉,容易出现意外,把生产环境的服务给干费了,那我们得去删掉这个后门用户怎么办。可以看到我这边有一个名为xmrig(有经验的这里看到名字直接就能判断)的进程霸占了100.3的资源,这里中招了。第一时间重启服务是不行的,这些木马一定是会伴随着你的重启而自动重启,一定时间内重新霸占你的服务器资源。
糟糕!我的服务器CPU被黑客
Designer 小郑的技术博客
08-13 3636
距离上次服务器被黑也有一年多了,想不到今天服务器再一次被攻破! 上次是因为MySQL数据库的密码太简单,数据库端口为默认的3306,后来我采取了一系列的补救措施,才恢复了数据,详见我之前写的这篇文章——《删库跑路 + 比特币勒索?我的MySQL被黑客攻破了》。 最近,我发现外网进系统比较卡,各类https请求的响应时间也比以往的长,于是我登入服务器检查了情况,才发现服务器又被黑了! 这次服务器被黑,跟之前不一样,数据并没有被销毁,而是在我服务器上植入了一个进程——csvchost.exe。 s
线上服务器突然崩了!?Jenkins 服务器坑病毒解决方案
01-09
公元 2020/04/16 4:38 分,登录线上服务器,执行 top 命令执行,发现已经崩了… 我们的 Jenkins 数据是从广州研发部 copy 过来的,包括 job 和 plugins 目录,和广州确定了,下图三个项目和他们无关。 查看控制台...
最新xftp6连接服务器下载工具
10-27
2. **安全传输**:为了确保数据的安全性,XFTP6支持多种安全协议,包括SFTP(SSH文件传输协议)和FTP over SSL/TLS,提供端到端的加密,有效防止数据在传输过程中被窃取或篡改。 3. **多窗口操作**:用户可以在多个...
记一次 Linux 被入侵,服务器变“机”全过程.docx
12-25
记一次 Linux 被入侵,服务器变“机”全过程
记一次服务器的处理解决
ZL_1618的博客
12-28 1098
last 列出当前和曾经登入系统的用户信息> 它默认读取的是/var/log/wtmp文件的信息> 输出的内容包括:用户名、终端位置、登录源信息、开始时间、结束时间、持续时间。> 当然也可以通过 last -f 参数指定读取文件,可以是/var/log/btmp、/var/run/utmp。这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!IP 查询,如若未发现异常,推断应该是:攻击者清除了登录记录日志导致的。
阿里云服务器的解决方法
qq_47464056的博客
07-25 4916
服务器被入侵植入程序!
服务器被黑客攻击,用来,怎么办?
m0_63171455的博客
02-23 2653
昨天下午一个朋友和我说,他的服务器被阿里云监测出来在,然后阿里云官方把服务器给关停了。 不用急,这个时候最简单的方法是在阿里云里提一个工单,反馈相关问题。编程学习资料点击免费领取 解禁服务器 要解决问题、排查删除程序,首先我们需要解禁服务器,登录阿里云官方平台后,依次点击控制台->个人头像->安全管控进入相关页面。 在处罚列表,我们可以看到相关处罚记录,点击解除封禁后即可正常进入服务器了。 会有提示,需要在解禁后三日内找到...
服务器后如何排查处理
琪琪的博客
08-07 1万+
会使服务器硬件资源,如:CPU、内存消耗极大
记一次苦逼的服务器的清除过程
热门推荐
bobpen的专栏
02-21 2万+
环境说明 Centos 6.2 现象描述       通过top查看服务器资源,cpu资源几乎被占尽,但是top list里面却没有显示出是哪个进程占用的资源 而且系统会提示以下信息 通过关键字查询miner & crytonight,得知服务器被而已了 解决办法 1.linux进入single模式 进入singl
今天你的服务器被""了吗?
夜深的猫
06-21 1万+
前几天我朋友给我反馈他的网站打开特别慢,我起初以为他网站访问人数多了并发高了、或者带宽不足、或者代码写质量问题、再或者SQL查询响应慢,或者 Redis “门”开着没关。我立马上服务器看了 top 了下,我惊呆了麻蛋 CPU 98%,第一想法就是粗事了,被干了。 登录到服务器 发现redis 开着门的,redis 未设置密码,且为 root 身份,允许任何源访问,看了下redis 储存的值
服务器了呢
weixin_42418774的博客
06-15 2563
我今天突然收到了阿里云的短信,说我服务器被攻击了。。。。。。 好了,我没理它,结果一直提醒我说被攻击了,所以只好去look一下了。 首先打开服务器: 通过top查看服务器资源,cpu资源几乎被占尽(cpu很高的那个就是病毒进程) top 然后就根据cpu最高的那个名称进行查找进程的目录: ps -ef |grep 进程名字 进入到目录下面,就可以查看病毒文件,删除病毒文件: ...
记一次Linux被入侵,服务器变“机”全过程
yeluoxiang的专栏
06-13 4690
“周一早上刚到办公室,就听到同事说有一台服务器登陆不上了,我也没放在心上,继续边吃早点,边看币价是不是又跌了。不一会运维的同事也到了,气喘吁吁的说:我们有台服务器被阿里云...
服务器了需要重装系统吗
06-10
一般情况下,云服务器后最好的解决办法是重装系统。因为病毒通常会在系统中留下一些后门或者恶意程序,这些程序可能会继续在后台运行,重新感染服务器或者窃取敏感信息。所以,为了确保服务器安全,建议重...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值