1.通過linux命令檢視cpu記憶體情況
輸入 top 然後按1 對資源占用進行排序
2.檢視資源佔比較高的程序是否本系統的程序
如果是本系統程序,根據業務系統確定為什麼會這樣,可能是訪問量過大 死迴圈 定時任務高頻執行 excle大量資料匯入 等情況
如果非本系統程序,則繼續往下看
3.首先進行kill程序號方式處理
執行命令:kill -9 + 程序號
程序kill後如果又會啟動起來,這個時候需要檢視是否有定時任務或守護程序
檢視開放的埠: netstat -tunlp
檢視linux系統密碼破解次數: lastb |wc -l
檢視定時任務: crontab -l
刪除定時任務: crontab -r
檢視程序所在資料夾全域性搜尋:
find / -name '程序名字'
3.這個時候普通的kill和刪除已經不起作用了,需要查詢守護程序
檢視linux系統所有守護程序:ps -eo ppid,pid,sid,stat,tty,comm | awk '; }'
檢視某個守護程序: ps ajx | grep -e '2.sh$'
對異常的守護程序進行kill,然後再刪除之前系統產生的木馬指令碼目錄
之前我按照這個流程解決了伺服器被挖礦的問題,接下來說怎麼防範的問題
1.在伺服器允許的情況下,最好對linux進行重新安裝,這樣可以徹底修改伺服器安全問題
2.不要開啟所有的伺服器安全外網埠,只需要開啟所用埠
3.分配指定賬戶指定許可權,就算有攻擊也只能操作許可權內的目錄
4.應用安全:
如redis,最好設定為內網訪問,如果設定為外網訪問一定要設定密碼,且增加密碼的複雜度
其他jenkins 應用 需要授權密碼等 都需要注意
5.開啟防火牆:
centos7後防火牆管理方式
systemctl stop firewalld.service 關閉防火牆
systemctl start firewalld.service 開啟防火牆
systemctl status firewalld.service 檢視防火牆狀態
firewall-cmd --reload 重啟防火牆
firewall-cmd --list-ports 檢視防火牆開放埠
firewall-cmd --zone=public --remove-port=3306/tcp --permanent 關閉防火牆埠
firewall-cmd --zone=public --query-port=80/tcp 檢視防火牆埠
firewall-cmd --zone=public --add-port=3718/tcp --permanent 防火牆新增埠命令
–zone #作用域
–add-port=80/tcp #新增埠,格式為:埠/通訊協議
–permanent #永久生效,沒有此引數重啟後失效
6.定時修改伺服器密碼
在 /etc/login.defs 中將 pass_max_days 引數設定為 60-180之間,如 pass_max_days 90。至此,這是我解決的方式,可能每個人遇到的問題都不一致,歡迎各位大佬討論指點
ps: 安全問題是個大問題,儘管只有1%的可能性發生,但是如果發生了都有雪崩的可能性,照成不可預估的損失
安全問題,從預防開始 安全問題,從預防開始 安全問題,從預防開始
linux伺服器被挖礦的解決辦法
本週發現伺服器很卡,明明什麼實驗也沒跑 gpu是空的 然後重啟後使用top指令後發現在自己賬號下有個程序占用了所有的的cpu資源,嘗試使用kill命令終止該程序後發現幾秒鐘程序又重啟了,資源一直處於耗盡狀態,至此發現該程序是惡意程序,網上搜尋後發現是乙個挖礦的程式。知道問題所在,那就好辦了。想法 先...
伺服器被入侵(minerd挖礦程式)
一 問題說明 1 我的伺服器是使用的阿里雲的centos,收到的阿里雲發來的提示郵件如下 所謂 挖礦 實質上是用計算機解決一項複雜的數學問題,來保證位元幣網路分布式記賬系統的一致性。位元幣網路會自動調整數學問題的難度,讓整個網路約每10分鐘得到乙個合格答案。隨後位元幣網路會新生成一定量的位元幣作為賞...
記一次公司linux伺服器被挖礦
centos7.6 有些問題不是我遇到的 也一併記錄 伺服器執行緩慢,cpu飆公升,top一下,懷疑是挖礦程式.這個病毒還不是算很 很多挖礦病毒,使用top命令都看不到挖礦程式的程序。執行命令ps aux sort pcpu head 10 基本確定就是這兩程序了 kill 9 pid 基本沒用,肯...