挖矿木马攻破了服务器

最近被国外的挖矿木马攻破了服务器

根据非法登录,用

#last指令查看登录ip

首先删掉登录主机

#kill -9 pts/0

第二步

#top 看看什么占用cpu高

第三步杀死狂刷CPU的服务

过一分钟后,服务又开始狂刷cpu。

第四步根据pid查到服务地址

#systemctl status 6058 # 6058为病毒的PID

找到路径

root@main-nginx .cache\]# pwd /var/tmp/.cache \[root@main-nginx .cache\]# ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/0cb5c4b145e04cb792e733ec25b98256.png) 然后干掉,或者权限屏蔽等都可以,只要不执行,就没有危险!

相关推荐
Harbor Lau27 分钟前
Linux常用中间件命令大全
linux·运维·中间件
漫谈网络1 小时前
基于 Netmiko 的网络设备自动化操作
运维·自动化·netdevops·netmiko
꧁坚持很酷꧂1 小时前
Linux Ubuntu18.04下安装Qt Craeator 5.12.9(图文详解)
linux·运维·qt
小诸葛的博客3 小时前
详解Linux中的定时任务管理工具crond
linux·运维·chrome
一默19913 小时前
CentOS 7.9升级OpenSSH到9.9p2
linux·运维·centos
keep intensify3 小时前
Linux常用指令
linux·服务器·php
BranH4 小时前
Linux系统中命令设定临时IP
linux·运维·服务器
极小狐4 小时前
极狐GitLab 项目功能和权限解读
运维·git·安全·gitlab·极狐gitlab
宁酱醇4 小时前
GitLab_密钥生成(SSH-key)
运维·ssh·gitlab
秋风起,再归来~4 小时前
【Linux庖丁解牛】—进程优先级!
linux·运维·服务器