我的服务器被黑客攻击了!!

大家好,我是瑶山,今天我的服务器被攻击了!

事件

是的,你没有看错,以下是阿里云的通知内容:

处理

这还得了,我登上服务器就是一个top命令

就是这么显眼,xmrig,几乎占满了我的cpu

XMRig是一个开源的、跨平台的Monero(XMR)挖矿软件,支持CPU、GPU和ASIC等多种设备。它设计用于在Monero网络中挖掘加密货币,并以其高效和易用性而受到矿工的欢迎。

刑啊!真是勤劳的矿工,先杀掉进程kill -9 pid,

复制代码
kill -9 23613

这么简单杀掉了?。特意观察了,果然,过了一会又跑起来了

使用find命令查找xmrig相关文件

复制代码
find / -name xmrig

根据找到的路径,使用rm -rf命令删除这些文件

再次kill -9杀掉xmrig的进程,看到cpu异常升高的进程23612,一并杀掉

top命令看了10分钟,暂时恢复了正常,明天再观察下

​最后,虽然恶意软件已清理,为了避免类似的问题再次发生,建议定期审查和更新服务器的安全策略,限制不必要的网络访问,并加强对潜在安全威胁的防范意识。

ending

人的一生 必须要学会做一件事 而且要做到透彻 才不枉此生...共勉 💪。

关注瑶山编程,分享技术和有趣的事!

相关推荐
tryCbest7 分钟前
Linux使用Docker部署项目后期更新
linux·运维·docker
孤独得猿24 分钟前
聊天室项目开发——etcd的安装和使用
linux·服务器·c++·etcd
竹等寒2 小时前
Linux-网络安全私房菜(二)
linux·服务器·web安全
早睡冠军候选人2 小时前
Ansible学习----Ansible Playbook
运维·服务器·学习·云原生·容器·ansible
sulikey2 小时前
从实验出发深入理解Linux目录权限:r、w、x分别控制什么?能否进入目录到底由谁决定?
linux·运维·服务器·ubuntu·centos
li3714908903 小时前
nginx报400bad request 请求头过大异常处理
java·运维·nginx
久曲健的测试窝4 小时前
Jenkins Share Library教程 —— 开发入门
运维·servlet·jenkins
游戏开发爱好者84 小时前
FTP 抓包分析实战,命令、被动主动模式要点、FTPS 与 SFTP 区别及真机取证流程
运维·服务器·网络·ios·小程序·uni-app·iphone
默 语5 小时前
AI驱动软件测试全流程自动化:从理论到实践的深度探索
运维·人工智能·驱动开发·ai·自动化·ai技术·测试全流程
望获linux5 小时前
【实时Linux实战系列】实时 Linux 的自动化基准测试框架
java·大数据·linux·运维·网络·elasticsearch·搜索引擎