当前位置: 首页 > news >正文

【安全系列--处理挖矿】

news 2025/8/12 2:08:47

现象:我们云上waf提示有台服务器存在挖矿行为

解决思路:

1、查看服务器的进程情况

top

在这里插入图片描述
发现服务的CPU使用率非常高

2、使用性能分析工具perf查看占用的cpu进程

sudo apt install linux-tools-common

在这里插入图片描述
发现一些kernel进程存在异常

3、使用find查一下这个可疑的进程是什么文件

find / -name kernel

在这里插入图片描述
发现一个可疑文件/etc/system/kernel

4、处理方法

#删除这个文件
rm -rf /etc/system/kernel

5、查看下是否还存在这个程序文件

5.1查看这个文件是否被隐藏了
ls -al
5.2查看这个程序是否有计划任务
1、进入/etc/cron.d这个目录查看
2、crontal -l 这个只能查看当前用户的计划任务
5.3查看存放开机自启的可疑文件
1、/etc/profile.d
2、.bashrc
3、/etc/profile
4、.bash_profile
5、/etc/init.d
5.3查看临时目录是否存在可疑文件
ll -a /tmp
5.4 查看是否存在可疑的service启动文件
find / -name *service
http://www.lryc.cn/news/438670.html

相关文章:

  • SpringBoot集成Thymeleaf模板引擎,为什么使用(详细介绍)
  • Docker突然宣布:涨价80%
  • 工厂方法模式和抽象工厂模式
  • 【星海出品】go语言环境兼install
  • Spring 源码解读:自定义实现BeanPostProcessor的扩展点
  • Spring Boot-分布式系统问题
  • 面试题总结(三) -- 内存管理篇
  • Qt 定时器-定时备份
  • 天融信把桌面explorer.exe删了,导致开机之后无windows桌面,只能看到鼠标解决方法
  • 视频分割操作教程
  • 唯品会大数据面试题及参考答案(3万字长文)
  • 使用容器技术快速入门MinIO
  • ros2教程(一):使用python和C++发布摄像头原始图像和压缩图像
  • 【自动化测试】UI自动化的分类、如何选择合适的自动化测试工具以及其中appium的设计理念、引擎和引擎如何工作
  • 深入理解Python中的“_,”:一个实用的语法特性
  • Mac清理其他文件:释放存储空间的高效指南
  • html+css+js网页设计 旅游 龙门石窟4个页面
  • CISSP一站通关
  • Golang | Leetcode Golang题解之第406题根据身高重建队列
  • 【我的Android进阶之旅】解决CardView四个圆角有白边的问题
  • 学习笔记JVM篇(四)
  • 828 华为云征文|华为 Flexus 云服务器搭建萤火商城 2.0
  • centos7安装MySQL5.7.44
  • HTTP 请求处理的完整流程到Servlet流程图
  • spingboot中创建简单的WebSocket服务和使用OKHttp创建socket客户端接收数据
  • Redis入门2
  • 嵌入式Linux:信号是什么?
  • 教你搭建一个wifi贴系统
  • C#中的LINQ语句
  • 【C++】——string(模拟实现)