国际腾讯云:云服务器疑似被病毒入侵问题解决方案!!!

云服务器可能由于弱密码、开源组件漏洞的问题被黑客入侵,本文介绍如何判断云服务器是否被病毒入侵,及其解决方法。

问题定位

使用 SSH 方式 或 使用 VNC 方式 登录实例后,通过以下方式进行判断云服务器是否被病毒入侵:

rc.local 被增加恶意命令

执行以下命令,查看 rc.local 文件。

复制代码
cat /etc/rc.local 

若输出信息为非业务或公告镜像添加的命令,例如 wget xx/tmp/xx 等,则云服务器已大概率被病毒入侵。

crontab 被增加恶意任务

执行以下命令,列出目前的时程表。

复制代码
crontab -l

若输出信息为非业务或公告镜像添加的命令,例如 wget xx/tmp/xx 等,则云服务器已大概率被病毒入侵。

ld.so.preload 增加动态库劫持

执行以下命令,查看 /etc/ld.so.preload 文件。

复制代码
cat /etc/ld.so.preload

若输出信息为非业务增加的动态库,则云服务器已大概率被病毒入侵。

sysctl.conf 配置大页内存

执行以下命令,查看大页内存使用情况。

复制代码
sysctl -a | grep "nr_hugepages "

若输出非0,且业务自身程序并未使用大页内存,则云服务器已大概率被病毒入侵。

处理步骤

  1. 参见 创建快照,完成系统数据备份。
相关推荐
群联云防护小杜34 分钟前
如何给负载均衡平台做好安全防御
运维·服务器·网络·网络协议·安全·负载均衡
奈何不吃鱼1 小时前
【Linux】ubuntu依赖安装的各种问题汇总
linux·运维·服务器
爱码小白1 小时前
网络编程(王铭东老师)笔记
服务器·网络·笔记
蜜獾云1 小时前
linux firewalld 命令详解
linux·运维·服务器·网络·windows·网络安全·firewalld
Yuan_o_2 小时前
Linux 基本使用和程序部署
java·linux·运维·服务器·数据库·后端
云云3212 小时前
怎么通过亚矩阵云手机实现营销?
大数据·服务器·安全·智能手机·矩阵
灯火不休➴2 小时前
[Xshell] Xshell的下载安装使用、连接linux、 上传文件到linux系统-详解(附下载链接)
linux·运维·服务器
小峰编程2 小时前
独一无二,万字详谈——Linux之文件管理
linux·运维·服务器·云原生·云计算·ai原生
卜及中2 小时前
【Linux】资源隔离机制 — 命名空间(Namespace)详解
linux·服务器·php
明 庭2 小时前
Ubuntu下通过Docker部署Caddy服务器
服务器·ubuntu·docker