手把手教你如何解决服务器挖矿病毒
2020-02-21 16:03:01来源:博客园 阅读 ()
手把手教你如何解决服务器挖矿病毒
今天一早打开服务器发现卡的不行,于是使用top命令查看了一番,果然不出所料,服务器被挖矿了,下面带来完整的解决办法!
一、分析产生原因
我是用的docker部署的环境,docker ps 查看一下,发现只开了三个,很有原因是redis被攻击了
顺便用jps命令查看一下有无运行的java进程,发现有一个(是前几天用的solr没关)
综上原因:redis在阿里云控制台我自己改了端口也只是放行我自己的ip地址用了几个月没问题所以不是redis造成的,是刚用solr忘了改端口和限制放行地址并且solr也有漏洞容易被攻击
二、使用find命令找到这个进程的位置
find / -name kdevtmpfsi(这个是进程名字,这个命令执行期间需要很长时间请耐心等待,一定会找到的)
找到之后进入这个目录,查看子文件,发现有这个挖矿文件的存在,你先别删删不掉的,你删了他又会重启(由于守护进程的原因)
三、找到挖矿程序的守护进程并kill它
把这个守护进程kinsing杀掉就行
若不删除守护进程,则你删除挖坑程序,守护进程会一直重启它
四、删除守护进程的文件
五、删除挖矿程序的所有文件
将这个目录下面的临时文件删光,一路yes即可
六、杀死挖矿进程即可
按顺序到了这一步,发现杀死它后过好长一段时间他都不会重启了
一段时间过后挖矿程序并没有重启,完成了百分之九十了
七、最重要的一步删除它的定时任务!
这一步一定要做,这是挖矿的定时任务,隔一定时间就会重启,可能今天没问题过个两天他又重启了,所以很有必要
crontab -l 查看定时任务
crontab -r 删除所有定时任务
到这就结束了,solr的漏洞确实多,一定要记得改端口和限制放行地址!!!
原文链接:https://www.cnblogs.com/lcbxiuxiu/p/12340454.html
如有疑问请与原作者联系
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
下一篇:centos系统启动流程
- Linux系统如何设置开机自动运行脚本? 2020-06-11
- 信息泄漏时代,如何让自己的密码更安全? 2020-06-10
- 如何监控 Linux 服务器状态? 2020-06-06
- Xshell如何配置并远程连接Linux服务器详解 2020-05-31
- 如何高效回退到特定层级目录? 2020-05-29
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash