网络安全
abothli
拥有五年的开发工作经验,曾从事过开发,分析,算法,人工智能,机器学习,运维的相关开发工作。
展开
-
服务器CPU异常原因及如何追踪
1.查看服务器CPU飙升卡爆,最后发现是服务器在跑挖矿程序,CPU使用率奇高。在此总结一下排查经过。 首选发现CPU飙升,服务器卡死,查看异常进程PID #top #查看各个进程的cpu使用情况,默认按cpu使用率排序 2.结束掉异常进程 #kill -9/15 pid #...原创 2018-08-19 17:05:45 · 2990 阅读 · 0 评论 -
服务器被挖矿后如何处理
挖矿会使服务器硬件资源,如:CPU、内存消耗极大,但是一般运维人员处理挖矿攻击时最头疼的就是处理不干净,其实挖矿攻击能够成功主要方式是通过服务器安装的第三方工具内在的对外RestAPI进行的,这些第三方工具如果API存在漏洞就会很大程度被黑客攻击利用开放的端口进行攻击 攻击步骤: 1.申请新的application 直接通过curl进行POST请求 curl -v -X POST 'ht...原创 2018-08-19 17:07:11 · 7447 阅读 · 0 评论 -
hadoop CDH集群漏洞导致服务器被攻击
一、背景 5月5日腾讯云安全团队曾针对攻击者利用Hadoop Yarn资源管理系统REST API未授权漏洞对服务器进行攻击,攻击者可以在未授权的情况下远程执行代码的安全问题进行预警,在预警的前后我们曾多次捕获相关的攻击案例,其中就包含利用该问题进行挖矿,我们针对其中一个案例进行分析并提供响应的安全建议和解决方案。 二、漏洞说明 Hadoop是一个由Apache基金会所开发的分布式系统基础架...原创 2018-08-19 17:10:53 · 3886 阅读 · 0 评论