处理阿里云服务器中的恶意挖矿程序

最新推荐文章于 2024-07-09 15:59:37 发布
最新推荐文章于 2024-07-09 15:59:37 发布
阅读量465 收藏 3
点赞数 4
分类专栏: 2024运维 文章标签: 阿里云 服务器 linux 运维 挖矿程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43268590/article/details/139929935
版权

恶意挖矿程序会在未经用户许可的情况下在用户的设备上运行,占用大量计算资源进行挖矿,这可能会导致设备性能下降、温度升高、甚至硬件损伤。因此,用户应当做到以下措施来尽可能地预防挖矿:

及时更新系统和应用程序的安全补丁;

安装安全软件;

加强用户权限管理;

提升防火墙的安全级别,关闭不需要的服务端口;

监控服务器日志等。

检测恶意挖矿程序是否存在

第一步,通过查看服务器进程来判断是否存在恶意挖矿程序。

# 列出所有正在运行的进程

命令:top

或    top -c

第二步,通过点击“shift+M”,按照内存大小排序;点击“shift+P”,按照CPU大小排序。

若top进程没被篡改,则能很快定位到是哪个进程占用CPU,可以得到对应的[COMMAND]和PID。

第三步,若在top里面找不到占用CPU的进程,则说明top进程被篡改了。然后可以在系统上安装htop,利用htop命令查看。

命令:yum install epel-release

yum install htop

htop

停止运行恶意挖矿程序

第一步,利用ps命令把恶意挖矿程序的PID拿出来,并杀死进程。

命令:ps -ef | grep [COMMAND]

kill -9 [PID]

若把进程杀死后,进程马上又重启了,则说明系统挂了一个定时脚本。

若把进程杀死后,进程马上又重启了,但是top和htop都无法看到,则可以运行命令“rm -rf /etc/ld.so.preload”来使进程在top里面显示。

第二步,检查定时任务配置文件。

命令:ls -lrt -d /etc/cron*

发现在定时任务里面挂了一个每分钟执行的定时脚本。

第三步,把定时任务去掉。

命令:crontab -l

在代码前加“#”注释,保存。

第四步,通过systemctl查找进程。

命令:systemctl is-enabled crond.service

systemctl status [PID]

若结果显示“Active: active (running)”和恶意挖矿程序名称,则说明成功。

删除恶意挖矿程序文件

第一步,杀死进程并删除恶意挖矿程序文件

命令:kill -9 [PID]

rm -rf [文件路径]

注意:[文件路径]是恶意挖矿程序所在的文件路径。

第二步,清理恶意挖矿程序的启动项。

命令:sed -i '/[恶意挖矿程序名称]/d' /etc/rc.local

加强服务器的安全性

为了防止恶意挖矿程序再次被安装和运行,可以采取以下措施加强服务器的安全性:

第一步,及时更新系统和应用程序的安全补丁。

及时更新操作系统和应用程序的安全补丁,确保系统和应用程序始终处于最新的安全状态。

第二步,安装安全软件。

安装杀毒软件、入侵检测软件等安全软件,及时检测和阻止恶意程序。

第三步,加强用户权限管理。

使用强密码,并且定期更换密码。限制外部访问,禁用不必要的服务,只授予必要的权限给用户,避免不必要的风险。

第四步,提升防火墙的安全级别,关闭不需要的服务端口。

使用防火墙来限制网络访问,只允许必要的端口和服务对外开放。

第五步,监控服务器日志。

定期检查服务器的登录日志、系统日志等,以发现异常活动和入侵行为。

注意:在处理阿里云服务器中的恶意挖矿程序时,确保具有管理员权限并且了解清楚操作的风险。

Jerry 二河小鱼
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云里面服务器怎么样可以更好的链接数据库
m0_64068722的博客
11-26 613
环境:阿里云ubuntu服务器 阿里云RDS数据库 问题:如何在阿里云服务器的终端使用shell命令连接RDS云数据库 解决方法: 1.阿里云服务器安装MySQL sudo apt-get install mysql-server 如果出现unable to locate package mysql-server 先使用语句 sudo apt-get update 2.连接阿里云数据库 在阿里云服务器终端 mysql -u root -h RDS数据库连接地址 -p 按提示输入密..
阿里云服务器挖矿程序应该如何清除
m0_65455195的博客
12-17 5435
阿里云服务器挖矿程序如何处理?云安全心安全告警短信提醒云服务器挖矿程序怎么处理?护云盾来详细说下阿里云服务器挖矿程序的解决方法,一种是使用云安全心自动处理,另一种方式是自行手动清除。 阿里云服务器挖矿程序解决方法 如果你的阿里云服务器挖矿程序,你有两种处理方式,一种是使用云安全心自动清理,另一种是手动清除: 云安全处理挖矿程序 1、登录到云安全心控制台 2、左侧栏,选择“威胁检测”--“安全告警处理” 在安全告警处理列表,找到挖矿程序,然后点“处理” 云安全心安
解决阿里云服务器恶意挖矿问题
lj_heaven的博客
08-18 4627
解决阿里云服务器恶意挖矿问题
记一次解决阿里云服务器被植入挖矿病毒
hghjgkjn的博客
06-23 1658
解决阿里云服务器被植入挖矿病毒
QT连接阿里云服务器的MySql数据库示例
06-10
在本文,我们将深入探讨如何使用QT框架连接到阿里云服务器上的MySQL数据库。QT是一个流行的开源C++开发框架,广泛用于构建跨平台的桌面、移动和嵌入式应用程序。而阿里云提供了稳定可靠的云服务器服务,是许多企业...
阿里云服务器18核16G15M200G
08-11
阿里云服务器是一款基于云计算技术的计算资源服务,它提供了弹性的计算能力,让用户可以根据业务需求随时调整服务器配置。"阿里云服务器18核16G15M200G" 这个描述指的是该服务器的基本配置,包括以下几点: 1. **...
ESP8266+STM32+MQTT发送数据到阿里云服务器
04-22
2、将得到的环境数据转化为JSON格式,并且能够使用ESP8266模块将数据使用AT指令通过MQTT协议传输到阿里云服务并展示出来 资源包括了整个软硬件系统的配置和代码,下面是目前有的使用说明,可以看看 [一、配置阿里...
详细部署阿里云服务器全过程(图文教程)
01-09
部署云服务器,首先需要的便是购买云服务器,这里我选择的是阿里云服务器,注册实名认证这里就不详细说明了,我购买的是云服务器ECS,可以选择大学生优惠,一个月9.5元,算是很实惠的。 我选择的操作系统是Linux...
阿里云服务器挂载数据盘
07-08
阿里云服务器挂载数据盘阿里云服务器挂载数据盘阿里云服务器挂载数据盘阿里云服务器挂载数据盘阿里云服务器挂载数据盘阿里云服务器挂载数据盘阿里云服务器挂载数据盘
【单片机毕业设计选题24047】-基于阿里云的工地环境监测系统
远望创客学堂
07-05 410
此设计提供的资料包含原理图PCB(包含PDF,AD,立创EDA三个版本),源代码,系统框图,主程序流程图,物料清单(包含使用到的器件手册),功能操作说明等。主机(阿里云以及oled屏显示位置一):烟雾检测,温湿度检测,噪声检测,且用OLED屏显示,设置阈值,超过报警(蜂鸣器)。从机(位置二):烟雾检测,温湿度检测,噪声检测,收集数据且用主机oled屏显示。两路继电器(只有主机端有):默认打开系统就有一个继电器吸合,烟雾检测超过了阈值,系统分为主机端和从机端,主机端主动向从机端发送信息和命令,从机端。
阿里云RDS云数据库库表恢复操作
waooi的博客
07-05 292
所以恢复数据从被删除时间点6-21 15:30 ~ 6-27 9:00,当然如果在需恢复时间点并没有备份,则只能寻找最近的备份点恢复了,如果无法接受数据的部分丢失,我认为需要去通过undo日志来进行恢复,但是阿里云不是自己服务器大部分都是收费功能,所以仁者见仁智者见智了.2.进入实例后 ,点击右侧的备份恢复,然后看一下备份时间点,间这边都是阿里云自动备份的备份集,基本都是7天一备份,保留7天(可以延长但要加钱)可以在阿里云的监控与报警查看近7天的磁盘使用情况,可以知晓数据被删除的大致时间。
阿里云上kubesphere安装配置 - 使用阿里云负载均衡
最新发布
linkedin_21843693的博客
07-09 196
阿里云上kubesphere安装配置 - 使用阿里云负载均衡,使用阿里云nas作为文件存储系统。
阿里云人工智能平台PAI部署开源大模型chatglm3之失败记录--update:最后成功了!
MilkLeong的博客
07-06 544
想学习怎么部署大模型,跟着部署了一个星期,然而没有成功。失败的经历也是经历,记在这里。我一共创建了3个实例来部署chatglm3,每个实例都是基于V100创建的(当时没有A10可选了),其显存只有16G。每个实例分配的系统存储盘有100G。这三个实例,每个实例都有不一样的失败原因。实例一挂在了下载模型权重文件这一步到这一步的时候系统盘莫名其妙的满了,导致下载模型权重文件报错。由于第一次系统盘早早地满了,第二次部署的时候我就跳过了前期的一些操作,其包括配置环境变量这一步。
Docker:一、安装与卸载、配置阿里云加速器(Ubuntu)
北海_南风
07-04 804
🍁安装docker 🌲1、环境准备 🌲2、安装docker Engine 🧊1、卸载旧版、任何冲突的包 🧊2、使用存储库安装 🧊3、安装 Docker 包。 🧊4、查询是否安装成功 🧊5、运行`hello-world`镜像 🧊6、查看下载的镜像 🌲3、卸载docker Engine 🥦配置加速器 🥦docker Engine 和 docker Desktop的区别
阿里云安装rabbitMQ
CB_Beginner的博客
07-05 327
如果时centos 7 可以参考。我这里是centos 8 这个很重要。网上全是按centos7 按照。导致我前面一直安装不上 各种问题。选择rabbitmq 3.11.19 选择erl 要大于25.0 小于25.3.X。2、查看rabbitmq 对应 erl 的版本下载。1、首先看linux 版本。4、安装rabbitmq。3、安装erlang。
Docker-自定义镜像发布到DockerHub仓库、阿里云仓库
A的博客
07-05 581
服务器 使用 docker 登录命令。登陆阿里云账号,没有可以直接注册一个。推送镜像到DockerHub。至此,可以愉快的玩耍。
centos7停服之后换阿里云的源
u014579001的博客
07-09 204
如果您正在使用CentOS 7,建议迁移到另一个仍在维护的Linux发行版,如CentOS Stream、AlmaLinux、Rocky Linux或者转换到使用Debian或Ubuntu。11.使用脚本的方式:自动更换(写的shell脚本 在/bin/bash位置存储)bash.yum.sh运行;yum 不能进行任何的下载操作:这个就是源有问题了;把centos7的源换成国内的源;10 .就可以使用;yum 就是用的阿里云的源;这个包也可以去centos7的iso文件获取;更新yum的资源之后的效果;
免密ssh和自定义服务器名字【远程连接服务器
zik的博客
07-05 496
原理实现免密登录需要本地的公钥id_rsa.pub放在服务器上的 authorized_keys 文件服务器的位置一般在~/.ssh.authorized_keys。若不存在,创建一个即可。注意 authorized_keys 文件的权限必须是600,如果权限不对会影响登录。本地生成公钥和私钥参数-t rsa表示使用rsa算法进行加密,执行后,会在当前用户/.ssh目录下找到id_rsa(私钥)和id_rsa.pub(公钥)正常情况下可以跳过上面的两个步骤。
asp.net一般处理程序运行到阿里云服务器
05-05
ASP.NET一般处理程序可以在阿里云服务器上运行,但需要在阿里云服务器上安装IIS(Internet Information Services)或者其他支持ASP.NET的Web服务器。同时,需要将ASP.NET处理程序发布到阿里云服务器上,并配置服务器环境,包括.NET Framework版本、数据库连接等。最后,可以通过域名或IP地址访问ASP.NET处理程序。在使用阿里云服务器部署ASP.NET处理程序时,需要注意服务器的性能和安全性,以确保网站的稳定性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值