求助主机被挖矿程序入侵,怎么排查
top -d 5命令 ,查看系统负载情况、是否有未知进程,发现一个名为kdevtmpfsi的进程,经科普它是一个挖矿程序,会占用主机高额的CPU、内存资源。
切断网络 对主机所有的攻击都来源于网络,因此,当主机遭受攻击的时候,首先就要切断网络,一方面能够迅速切断攻击源,另一方面也能保护主机所在网络的其他主机。
free -m 查看内存使用状态 ,发现free基本没了。-- 怀疑是服务有内存泄漏,开始排查 使用top命令观察,开启的服务占用内存量并不大,且最终文档在一个值,且服务为java应用,内存并没达到父jvm设置上限。
主机被攻击并植入kdevtmpfsi挖矿/病毒/木马
最初安装MongoDB时,并未设置密码认证,存在漏洞,导致黑客通过漏洞攻击主机,并在程序里植入木马/病毒。
挖矿病毒处理步骤如下:查看主机进程运行状态查看主机系统整体运行情况,发现名为kdevtmpfsi的挖矿进程大量占用系统CPU使用率。查看端口及外联情况查看端口开放状态及外联情况,发现主机存在陌生外联行为。
线上一台主机,CPU高达90%以上,经过top 分析出进程kdevtmpfsi kill -9 杀死进程无果,很快就会自动恢复 排查步骤:结果:病毒被植入到了线上运行的某一docker容器内。
被上传挖矿木马的? 防止后期再出现这样的攻击状况。
新买的云主机提示挖矿
1、利用云电脑的计算资源执行挖矿的持续性程序,已停止是服务绝大数都是正常的。这些已停止表示你已经禁用或停止了相关的服务,但停止不是卸载,所以它们仍然存在是正常的,每台电脑里都有许多已停止的服务,不用担心。
2、和我们比较贴近,也比较适用于我们的就是“云挖矿”。云挖矿就是你在平台付款购买云算力然后坐享其成就可以了,其余的一切事宜皆由平台处理,简便安全。
3、所以这样一来,在主机和币种的选择问题上,方向很清晰:CPU和GPU任何一个方向,选择算力性价比最高的云主机和挖矿收益最高的币种。三,实践。李笑来的文章中提到过,任何挖矿的行为都不如直接到市场上去买来得容易。
4、被上传挖矿木马的? 防止后期再出现这样的攻击状况。
5、,比特币挖矿机,就是用于赚取比特币的电脑,这类电脑一般有专业的挖矿芯片,多采用烧显卡的方式工作,耗电量较大。
6、Linux主机挖矿,只需要两步 打开 网站,输入手机号,选择你要使用多少CPU来挖矿,默认为使用50%的CPU进行挖矿,点击生成你的专属命令并复制 进入控制台粘贴命令,并点击运行 就是这么操作简单。
