症狀:伺服器cpu資源使用一直處於100%的狀態
處理步驟:
1. 查詢可疑程序:使用top命令,按程序的使用cpu率排序(鍵入top命令後,鍵入大寫字母p)
找到程序號,使用kill -9 pid殺死程序,並刪除該程序號對應的檔案
3. 檢視定時任務:
cat /var/spool/cron/root
如果無法刪除時使用以下命令
lsattr root (lsattr命令用於顯示檔案屬性)
ls -l
chattr -ia filename
4. 檢視開機自啟檔案是否有病毒新增的內容
/etc/rc.d/rc.local
5. 刪除金鑰
攻擊者可能在/root/.ssh/裡面留他們的秘鑰,所以我們要清理掉。重新生成秘鑰。
後期維護:
後期防護
啟用ssh公鑰登陸,禁用密碼登陸。
雲主機:完善安全策略,入口流量,一般只開放 80 443 埠就行,出口流量預設可以不限制,如果有需要根據需求來限制。物理機:可以通過硬體防火牆或者機器上iptables 來開放出入口流量規則。
本機不是直接需要對外提供服務,可以拒絕外網絡卡入口所有流量,通過 jumper 機器內網登陸業務機器。
公司有能力可以搭建安全掃瞄服務,定期檢查機器上漏洞並修復。
挖礦病毒處理記錄
1.top檢視挖礦病毒執行的程序,cpu一般占用很大比例 2.cd var spool cron 到裡面去看是否多了www或其他的定時任務檔案 3.cd tmp 然後 ll 檢視一下,最近建的檔案 挖礦程式一般都放這裡面 4.檢視專案public或其他地方 是否有新增遠端呼叫檔案 一般php檔案 或...
khugrepaged挖礦病毒的處理
今天登陸阿里雲控制台,看到有兩台伺服器的cpu佔用率竟達到了100 使用top命令,其中一台伺服器赫然顯示出排在第一的khugrepaged。網上搜到了一篇文章講解的很是詳細,雖然解決的細節有差別,但按著文章的步驟來搞,目前是沒有cpu飆高的情況了。我個人的操作是以下幾步 一 kill khugre...
Linux下處理json資料
當我們在linux下需要處理json資料時,第一反應是用指令碼編寫乙個工具,這樣即耗時又不通用.本文將介紹專門的命令列json處理工具jq.ubuntu使用者可以直接使用下列命令安裝 sudo apt get install jq詳細的安裝方法可以參考這裡.首先構建乙個基本的字串作為示例 test....