大家好,我是瑶山,今天我的服务器被攻击了!
事件
是的,你没有看错,以下是阿里云的通知内容:
![](https://img-blog.csdnimg.cn/img_convert/f947ef20f9ee1f4e1631553d8368a1a1.png)
![](https://img-blog.csdnimg.cn/img_convert/9d42dd2fe95db5bb722339651e0d4331.png)
![](https://img-blog.csdnimg.cn/img_convert/ffa60e0b9b6403d003bf3781fb1ce47a.png)
处理
这还得了,我登上服务器就是一个top命令
![](https://img-blog.csdnimg.cn/img_convert/280f9ce8e1e45fb1659c6e15794c17cf.png)
就是这么显眼,xmrig,几乎占满了我的cpu
XMRig是一个开源的、跨平台的Monero(XMR)挖矿软件,支持CPU、GPU和ASIC等多种设备。它设计用于在Monero网络中挖掘加密货币,并以其高效和易用性而受到矿工的欢迎。
刑啊!真是勤劳的矿工,先杀掉进程kill -9 pid,
kill -9 23613
![](https://img-blog.csdnimg.cn/img_convert/d17930e46b54a9da59b7a469b3067f6c.png)
这么简单杀掉了?。特意观察了,果然,过了一会又跑起来了
![](https://img-blog.csdnimg.cn/img_convert/9b3c4e4167128e30d68307da5495d27f.png)
使用find命令查找xmrig相关文件
find / -name xmrig
![](https://img-blog.csdnimg.cn/img_convert/2df764aa55e68f50b94194e94ed84a92.png)
根据找到的路径,使用
rm -rf
命令删除这些文件再次kill -9杀掉xmrig的进程,看到cpu异常升高的进程23612,一并杀掉
![](https://img-blog.csdnimg.cn/img_convert/f08f47be2757be429078c57230e52f92.png)
![](https://img-blog.csdnimg.cn/img_convert/6f9e17c1d81b6b686fa133c15fdb2771.png)
top命令看了10分钟,暂时恢复了正常,明天再观察下
![](https://img-blog.csdnimg.cn/img_convert/0b6848e297edccf7b8d13a17315fd314.png)
最后,虽然恶意软件已清理,为了避免类似的问题再次发生,建议定期审查和更新服务器的安全策略,限制不必要的网络访问,并加强对潜在安全威胁的防范意识。
ending
人的一生 必须要学会做一件事 而且要做到透彻 才不枉此生...共勉 💪。
关注瑶山编程,分享技术和有趣的事!
![](https://img-blog.csdnimg.cn/direct/f2d8f6178d9c4ed69dfbde8f68c950f9.png)