我的服务器被黑客攻击了!!

大家好,我是瑶山,今天我的服务器被攻击了!

事件

是的,你没有看错,以下是阿里云的通知内容:

处理

这还得了,我登上服务器就是一个top命令

就是这么显眼,xmrig,几乎占满了我的cpu

XMRig是一个开源的、跨平台的Monero(XMR)挖矿软件,支持CPU、GPU和ASIC等多种设备。它设计用于在Monero网络中挖掘加密货币,并以其高效和易用性而受到矿工的欢迎。

刑啊!真是勤劳的矿工,先杀掉进程kill -9 pid,

kill -9 23613

这么简单杀掉了?。特意观察了,果然,过了一会又跑起来了

使用find命令查找xmrig相关文件

find / -name xmrig

根据找到的路径,使用rm -rf命令删除这些文件

再次kill -9杀掉xmrig的进程,看到cpu异常升高的进程23612,一并杀掉

top命令看了10分钟,暂时恢复了正常,明天再观察下

​最后,虽然恶意软件已清理,为了避免类似的问题再次发生,建议定期审查和更新服务器的安全策略,限制不必要的网络访问,并加强对潜在安全威胁的防范意识。

ending

人的一生 必须要学会做一件事 而且要做到透彻 才不枉此生...共勉 💪。

关注瑶山编程,分享技术和有趣的事!

相关推荐
软件技术员22 分钟前
Let‘s Encrypt SSL证书:acmessl.cn申请免费3个月证书
服务器·网络协议·ssl
耗同学一米八35 分钟前
2024 年河北省职业院校技能大赛网络建设与运维赛项样题四
运维·网络
一条晒干的咸魚1 小时前
【Web前端】创建我的第一个 Web 表单
服务器·前端·javascript·json·对象·表单
东华果汁哥1 小时前
【linux 免密登录】快速设置kafka01、kafka02、kafka03 三台机器免密登录
linux·运维·服务器
肖永威2 小时前
CentOS环境上离线安装python3及相关包
linux·运维·机器学习·centos
mengao12342 小时前
centos 服务器 docker 使用代理
服务器·docker·centos
布鲁格若门2 小时前
CentOS 7 桌面版安装 cuda 12.4
linux·运维·centos·cuda
Eternal-Student2 小时前
【docker 保存】将Docker镜像保存为一个离线的tar归档文件
运维·docker·容器
C-cat.2 小时前
Linux|进程程序替换
linux·服务器·microsoft
dessler2 小时前
云计算&虚拟化-kvm-扩缩容cpu
linux·运维·云计算