【安全系列--处理挖矿】

优质&青年2024-09-11 15:07

现象:我们云上waf提示有台服务器存在挖矿行为

解决思路:

1、查看服务器的进程情况

bash 复制代码 
top

发现服务的CPU使用率非常高

2、使用性能分析工具perf查看占用的cpu进程

bash 复制代码 
sudo apt install linux-tools-common

发现一些kernel进程存在异常

3、使用find查一下这个可疑的进程是什么文件

bash 复制代码 
find / -name kernel

发现一个可疑文件/etc/system/kernel

4、处理方法

bash 复制代码 
#删除这个文件
rm -rf /etc/system/kernel

5、查看下是否还存在这个程序文件

5.1查看这个文件是否被隐藏了
bash 复制代码 
ls -al
5.2查看这个程序是否有计划任务
bash 复制代码 
1、进入/etc/cron.d这个目录查看
2、crontal -l 这个只能查看当前用户的计划任务
5.3查看存放开机自启的可疑文件
bash 复制代码 
1、/etc/profile.d
2、.bashrc
3、/etc/profile
4、.bash_profile
5、/etc/init.d
5.3查看临时目录是否存在可疑文件
bash 复制代码 
ll -a /tmp
5.4 查看是否存在可疑的service启动文件
bash 复制代码 
find / -name *service
相关推荐
x-cmd22 分钟前
[x-cmd] jsoup 1.22.1 版本发布,引入 re2j 引擎,让 HTML 解析更安全高效
前端·安全·html·x-cmd·jsoup
kali-Myon1 小时前
2025春秋杯网络安全联赛冬季赛-day2
python·安全·web安全·ai·php·pwn·ctf
独行soc1 小时前
2026年渗透测试面试题总结-19(题目+回答)
android·网络·安全·web安全·渗透测试·安全狮
kali-Myon2 小时前
2025春秋杯网络安全联赛冬季赛-day1
java·sql·安全·web安全·ai·php·web
wwwlyj1233212 小时前
对称加密和非对称加密
安全
kali-Myon2 小时前
2025春秋杯网络安全联赛冬季赛-day3
python·安全·web安全·ai·php·web·ctf
迎仔3 小时前
05-AI与网络安全
人工智能·安全·web安全
QT.qtqtqtqtqt3 小时前
SQL注入漏洞
java·服务器·sql·安全
临水逸4 小时前
一次路径穿越漏洞引发的NAS安全危机:飞牛fnOS漏洞深度剖析与用户自救指南
网络·安全·web安全
狮驼岭的小钻风5 小时前
汽车V模型开发流程、ASPICE、汽车功能安全的基石是国际标准 ISO 26262
网络·安全·汽车
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03UV安装并设置国内源04openclaw配置教程(linux+局域网ollama)05AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南06Linux下V2Ray安装配置指南07OpenClaw Chrome扩展使用教程 - 浏览器中继控制08Claude Code Skills 实用使用手册09openclaw使用nginx反代部署过程 与disconnected (1008): pairing required解决10Vue-skills的中文文档