当前位置: 首页 > news >正文

【安全系列--处理挖矿】

news 来源:原创 2024/9/20 7:22:14

现象:我们云上waf提示有台服务器存在挖矿行为

解决思路:

1、查看服务器的进程情况

top

在这里插入图片描述
发现服务的CPU使用率非常高

2、使用性能分析工具perf查看占用的cpu进程

sudo apt install linux-tools-common

在这里插入图片描述
发现一些kernel进程存在异常

3、使用find查一下这个可疑的进程是什么文件

find / -name kernel

在这里插入图片描述
发现一个可疑文件/etc/system/kernel

4、处理方法

#删除这个文件
rm -rf /etc/system/kernel

5、查看下是否还存在这个程序文件

5.1查看这个文件是否被隐藏了
ls -al
5.2查看这个程序是否有计划任务
1、进入/etc/cron.d这个目录查看
2、crontal -l 这个只能查看当前用户的计划任务
5.3查看存放开机自启的可疑文件
1、/etc/profile.d
2、.bashrc
3、/etc/profile
4、.bash_profile
5、/etc/init.d
5.3查看临时目录是否存在可疑文件
ll -a /tmp
5.4 查看是否存在可疑的service启动文件
find / -name *service

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • 解析主子格式的 csv
  • 基于Java+ssm+jsp开发的相亲交友网站管理系统
  • Oracle rman 没有0级时1级备份和0级大小一样,可以用来做恢复 resetlogs后也可以
  • 源代码如何防泄漏?用对软件真的很重要!
  • BRAS介绍
  • 中间件的学习理解总结
  • Go语言中的队列与栈:基础与实践
  • C语言深入理解指针四(17)
  • 国外也开始流行“卷”了吗
  • 抖音ip属地怎么改变到别的城市
  • 使用LSTM(长短期记忆网络)模型预测股票价格的实例分析
  • JsonCpp源码分析——Writer
  • 苹果首款AI手机发布!iPhone 16全新AI功能体验感拉满
  • 【MATLAB】模拟退火算法
  • 软硬链接 动静态库(深入地址空间)
  • JavaScript-如何实现克隆(clone)函数
  • CentOS从零开始部署Nodejs项目
  • flutter的key在widget list的作用以及必要性
  • gops —— Go 程序诊断分析工具
  • JavaScript 无符号位移运算符 三个大于号 的使用方法
  • JAVA多线程机制解析-volatilesynchronized
  • Js基础知识(一) - 变量
  • Netty源码解析1-Buffer
  • node入门
  • php中curl和soap方式请求服务超时问题
  • python学习笔记-类对象的信息
  • React Transition Group -- Transition 组件
  • Vue 重置组件到初始状态
  • 关于 Cirru Editor 存储格式
  • 前端攻城师
  • 容器化应用: 在阿里云搭建多节点 Openshift 集群
  • 深度学习入门:10门免费线上课程推荐
  • 使用 5W1H 写出高可读的 Git Commit Message
  • 一起来学SpringBoot | 第十篇:使用Spring Cache集成Redis
  • 移动端解决方案学习记录
  • C# - 为值类型重定义相等性
  • 好程序员web前端教程分享CSS不同元素margin的计算 ...
  • 你学不懂C语言,是因为不懂编写C程序的7个步骤 ...
  • 新年再起“裁员潮”,“钢铁侠”马斯克要一举裁掉SpaceX 600余名员工 ...
  • (Arcgis)Python编程批量将HDF5文件转换为TIFF格式并应用地理转换和投影信息
  • (C++17) std算法之执行策略 execution
  • (Git) gitignore基础使用
  • (poj1.3.2)1791(构造法模拟)
  • (pycharm)安装python库函数Matplotlib步骤
  • (PySpark)RDD实验实战——取最大数出现的次数
  • (不用互三)AI绘画工具应该如何选择
  • (二) Windows 下 Sublime Text 3 安装离线插件 Anaconda
  • (附源码)springboot青少年公共卫生教育平台 毕业设计 643214
  • (附源码)ssm基于web技术的医务志愿者管理系统 毕业设计 100910
  • (详细文档!)javaswing图书管理系统+mysql数据库
  • * CIL library *(* CIL module *) : error LNK2005: _DllMain@12 already defined in mfcs120u.lib(dllmodu
  • .naturalWidth 和naturalHeight属性,
  • .net Application的目录
  • .net core 6 redis操作类
  • .Net Winform开发笔记(一)