Linux下挖礦程式解決辦法

2021-09-27 05:14:22 字數 1282 閱讀 2403

前言
因伺服器無意間cpu高達96%,訪問很慢;在排查問題的時候竟然發現了伺服器被掛上了挖礦程式;

1、挖礦程式的名稱列表:

2、挖礦程式的日誌名稱列表

3、處理方法

1) 使用top方法找到所有可疑檔案程序的pid號

2) #kill -9 $pid

3) 找到檔案所在目錄,刪除所有可執行檔案 #ls -l /proc/$pid/exe

4) #rm -rf networkservices 【分別刪除,有多少刪除多少】

5) 刪除/root/.ssh/authorized_keys #rm -rf /root/.ssh/authorized_keys

6) 刪除/var/spool/cron/daemon #rm -rf /var/spool/cron/daemon

7) 如果有系統命令被篡改,把命令改回原來狀態

#mv /bin/wge /bin/wget

#mv /bin/cur /bin/curl

上述命令根據伺服器情況修改

8) 檢視iptables防火牆

挖礦程式修改的命令如下

iptables -f

iptables -x

iptables -a output -p tcp --dport 3333 -j drop

iptables -a output -p tcp --dport 5555 -j drop

iptables -a output -p tcp --dport 7777 -j drop

iptables -a output -p tcp --dport 9999 -j drop

iptables -i input -s 43.245.222.57 -j drop

上述埠在防火牆中檢視是否存在,根據情況刪除規則鏈;

linux伺服器被挖礦的解決辦法

本週發現伺服器很卡,明明什麼實驗也沒跑 gpu是空的 然後重啟後使用top指令後發現在自己賬號下有個程序占用了所有的的cpu資源,嘗試使用kill命令終止該程序後發現幾秒鐘程序又重啟了,資源一直處於耗盡狀態,至此發現該程序是惡意程序,網上搜尋後發現是乙個挖礦的程式。知道問題所在,那就好辦了。想法 先...

linux 下 M 的解決辦法

個人推薦 dos2unix filename 這個方式最簡單,高效,尤其是在整個工程都是從windows裡搬過來的情況。直接doc2unix project 就可以了 正文 在linux下,不可避免的會用vim開啟一些windows下編輯過的文字檔案。我們會發現檔案的每行結尾都會有乙個 m符號,這是...

Linux 下 DNS 汙染解決辦法

軟體 dnsmasq dns測試 dig www.facebook.com 8.8.8.8 short 37.61.54.158 在wiki詞條網域名稱伺服器快取汙染中可以發現37.61.54.158在虛假ip位址中,說明此dns已遭汙染。dig www.facebook.com 208.67.22...