当前位置: 首页 > article >正文

【安全系列--处理挖矿】

现象:我们云上waf提示有台服务器存在挖矿行为

解决思路:

1、查看服务器的进程情况

top

在这里插入图片描述
发现服务的CPU使用率非常高

2、使用性能分析工具perf查看占用的cpu进程

sudo apt install linux-tools-common

在这里插入图片描述
发现一些kernel进程存在异常

3、使用find查一下这个可疑的进程是什么文件

find / -name kernel

在这里插入图片描述
发现一个可疑文件/etc/system/kernel

4、处理方法

#删除这个文件
rm -rf /etc/system/kernel

5、查看下是否还存在这个程序文件

5.1查看这个文件是否被隐藏了
ls -al
5.2查看这个程序是否有计划任务
1、进入/etc/cron.d这个目录查看
2、crontal -l 这个只能查看当前用户的计划任务
5.3查看存放开机自启的可疑文件
1、/etc/profile.d
2、.bashrc
3、/etc/profile
4、.bash_profile
5、/etc/init.d
5.3查看临时目录是否存在可疑文件
ll -a /tmp
5.4 查看是否存在可疑的service启动文件
find / -name *service

http://www.kler.cn/a/306132.html

相关文章:

  • unity webgl部署到iis报错
  • Linux之磁盘管理相关命令
  • 【活动邀请·深圳】深圳COC社区 深圳 AWS UG 2024 re:Invent re:Cap
  • C 数组:索引魔杖点化的数据星图阵列
  • C05S07-Tomcat服务架设
  • Python编程常用的19个经典案例
  • Centos 执行yum安装 出现Failed connect to mirrors.163.com:80; 拒绝连接
  • Golang | Leetcode Golang题解之第409题最长回文串
  • Java中的服务端点响应缓存:Spring Cache抽象
  • ★ C++基础篇 ★ string类的实现
  • Python实现pdf转图片、转文字、去水印
  • 房产销售系统开发:SpringBoot技术要点
  • 避免 PyCharm 将该 Python 脚本作为测试运行
  • 串口数据波形显示工具对比
  • k8s service如何实现流量转发
  • Python 课程10-单元测试
  • 基于 TDMQ for Apache Pulsar 的跨地域复制实践
  • 2024.9.14 Python与图像处理新国大EE5731课程大作业,马尔可夫随机场和二值图割,校正立体图像的深度
  • 攻击者如何在日常网络资源中隐藏恶意软件
  • rust + bevy 实现小游戏 打包成wasm放在浏览器环境运行
  • Vue3使用Websocket进行跨页面通信
  • 2024年金九银十最新版Java面试题及答案整理(持续更新)
  • 从单体到微服务:FastAPI ‘挂载’子应用程序的转变
  • AI在医学领域:医学AI的安全与隐私全面概述
  • 【iOS】ViewController的生命周期
  • Linux06(vi/vim)