【安全系列--处理挖矿】

优质&青年2024-09-11 15:07

现象:我们云上waf提示有台服务器存在挖矿行为

解决思路:

1、查看服务器的进程情况

bash 复制代码 
top

发现服务的CPU使用率非常高

2、使用性能分析工具perf查看占用的cpu进程

bash 复制代码 
sudo apt install linux-tools-common

发现一些kernel进程存在异常

3、使用find查一下这个可疑的进程是什么文件

bash 复制代码 
find / -name kernel

发现一个可疑文件/etc/system/kernel

4、处理方法

bash 复制代码 
#删除这个文件
rm -rf /etc/system/kernel

5、查看下是否还存在这个程序文件

5.1查看这个文件是否被隐藏了
bash 复制代码 
ls -al
5.2查看这个程序是否有计划任务
bash 复制代码 
1、进入/etc/cron.d这个目录查看
2、crontal -l 这个只能查看当前用户的计划任务
5.3查看存放开机自启的可疑文件
bash 复制代码 
1、/etc/profile.d
2、.bashrc
3、/etc/profile
4、.bash_profile
5、/etc/init.d
5.3查看临时目录是否存在可疑文件
bash 复制代码 
ll -a /tmp
5.4 查看是否存在可疑的service启动文件
bash 复制代码 
find / -name *service
相关推荐
dot.Net安全矩阵2 小时前
拒绝 Github 投毒,通过 Sharp4SuoBrowser 分析 Visual Studio 隐藏文件
ide·安全·web安全·github·.net·.netcore·visual studio
柴郡猫^O^3 小时前
OSCP - Proving Grounds - Quackerjack
安全·网络安全·安全性测试
小屁不止是运维4 小时前
麒麟操作系统服务架构保姆级教程(十四)iptables防火墙四表五链和防火墙应用案例
安全·web安全·架构·iptables·防火墙
fan_0005 小时前
LKT4304新一代算法移植加密芯片,守护 物联网设备和云服务安全
物联网·安全
AI创世纪5 小时前
WIN11 UEFI漏洞被发现, 可以绕过安全启动机制
网络·安全
xiaocao_10235 小时前
手机备忘录:安全存储与管理个人笔记的理想选择
笔记·安全·智能手机
Bruce_Liuxiaowei7 小时前
AI时代的网络安全:传统技术的落寞与新机遇
人工智能·安全·web安全
Aurora Dream极光之梦9 小时前
CSRF漏洞学习总结
学习·安全·csrf
Andya_net9 小时前
网络安全 | 0day漏洞介绍
网络·安全·web安全
Koi慢热11 小时前
漏洞情报:为什么、要什么和怎么做
安全·web安全
热门推荐
01Dell服务器升级ubuntu 22.04失败解决02Windows10安装PCL1.14.0及点云配准03半导体应用系统一些小知识收集(strip&wafer mapping,EAP&scada)04centos7 init.d 和system.d05xgboost: Why not implement distributed XGBoost on top of spark06密码学原理技术-第六章-introduction to pulibc-key cryptography072023美赛A题之Lotka-Volterra【完整思路+代码】08Oracle Scheduler: Calendaring09(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明10机器人持续学习基准LIBERO系列10——文件结构