当前位置: 首页 > article >正文

【安全系列--处理挖矿】

article 2024/9/23 3:13:46

现象:我们云上waf提示有台服务器存在挖矿行为

解决思路:

1、查看服务器的进程情况

top

在这里插入图片描述
发现服务的CPU使用率非常高

2、使用性能分析工具perf查看占用的cpu进程

sudo apt install linux-tools-common

在这里插入图片描述
发现一些kernel进程存在异常

3、使用find查一下这个可疑的进程是什么文件

find / -name kernel

在这里插入图片描述
发现一个可疑文件/etc/system/kernel

4、处理方法

#删除这个文件
rm -rf /etc/system/kernel

5、查看下是否还存在这个程序文件

5.1查看这个文件是否被隐藏了
ls -al
5.2查看这个程序是否有计划任务
1、进入/etc/cron.d这个目录查看
2、crontal -l 这个只能查看当前用户的计划任务
5.3查看存放开机自启的可疑文件
1、/etc/profile.d
2、.bashrc
3、/etc/profile
4、.bash_profile
5、/etc/init.d
5.3查看临时目录是否存在可疑文件
ll -a /tmp
5.4 查看是否存在可疑的service启动文件
find / -name *service

http://www.kler.cn/news/306132.html

相关文章:

  • Centos 执行yum安装 出现Failed connect to mirrors.163.com:80; 拒绝连接
  • Golang | Leetcode Golang题解之第409题最长回文串
  • Java中的服务端点响应缓存:Spring Cache抽象
  • ★ C++基础篇 ★ string类的实现
  • Python实现pdf转图片、转文字、去水印
  • 房产销售系统开发:SpringBoot技术要点
  • 避免 PyCharm 将该 Python 脚本作为测试运行
  • 串口数据波形显示工具对比
  • k8s service如何实现流量转发
  • Python 课程10-单元测试
  • 基于 TDMQ for Apache Pulsar 的跨地域复制实践
  • 2024.9.14 Python与图像处理新国大EE5731课程大作业,马尔可夫随机场和二值图割,校正立体图像的深度
  • 攻击者如何在日常网络资源中隐藏恶意软件
  • rust + bevy 实现小游戏 打包成wasm放在浏览器环境运行
  • Vue3使用Websocket进行跨页面通信
  • 2024年金九银十最新版Java面试题及答案整理(持续更新)
  • 从单体到微服务:FastAPI ‘挂载’子应用程序的转变
  • AI在医学领域:医学AI的安全与隐私全面概述
  • 【iOS】ViewController的生命周期
  • Linux06(vi/vim)
  • 【Python机器学习】循环神经网络(RNN)——超参数
  • 什么是Java 语法糖?
  • ARM驱动学习之8 动态申请字符类设备号
  • sqli-labs Basic Challenge Less_1 通关指南
  • 【AI学习】陶哲轩在 2024 年第 65 届国际数学奥林匹克(IMO)的演讲:AI 与数学
  • 基于YOLOV8+Pyqt5光伏太阳能电池板目标检测系统
  • 使用docker配置wordpress
  • SQLite的入门级项目学习记录(一)
  • Kafka 消息丢失如何处理?
  • kubeadm方式安装k8s续: