【安全系列--处理挖矿】

现象:我们云上waf提示有台服务器存在挖矿行为

解决思路:

1、查看服务器的进程情况

bash 复制代码
top

发现服务的CPU使用率非常高

2、使用性能分析工具perf查看占用的cpu进程

bash 复制代码
sudo apt install linux-tools-common

发现一些kernel进程存在异常

3、使用find查一下这个可疑的进程是什么文件

bash 复制代码
find / -name kernel

发现一个可疑文件/etc/system/kernel

4、处理方法

bash 复制代码
#删除这个文件
rm -rf /etc/system/kernel

5、查看下是否还存在这个程序文件

5.1查看这个文件是否被隐藏了
bash 复制代码
ls -al
5.2查看这个程序是否有计划任务
bash 复制代码
1、进入/etc/cron.d这个目录查看
2、crontal -l 这个只能查看当前用户的计划任务
5.3查看存放开机自启的可疑文件
bash 复制代码
1、/etc/profile.d
2、.bashrc
3、/etc/profile
4、.bash_profile
5、/etc/init.d
5.3查看临时目录是否存在可疑文件
bash 复制代码
ll -a /tmp
5.4 查看是否存在可疑的service启动文件
bash 复制代码
find / -name *service
相关推荐
Mr_Meng_De6 小时前
AI环境下的网络安全人才的发展方向
安全·web安全
啥都不懂的小小白9 小时前
密码学入门:从古典加密到现代网络安全
安全·web安全·密码学
ml魔力信息11 小时前
活体检测与防伪技术的安全与隐私分析
大数据·人工智能·安全·隐私保护·生物识别·活体检测
hhhhhlt11 小时前
【代码大模型-后门安全】Backdoors in Neural Models of Source Code
人工智能·安全
乾博电子11 小时前
配电安全“隐形哨兵”上线!RCMX-ONE剩余电流监视器,守护每一度电的安心
安全·故障定位·在线绝缘监测仪·绝缘监测仪
智驱力人工智能11 小时前
工厂抽烟检测系统 智能化安全管控新方案 加油站吸烟检测技术 吸烟行为智能监测
人工智能·算法·安全·边缘计算·抽烟检测算法·工厂抽烟检测系统·吸烟监测
爱笑的眼睛1113 小时前
HarmonyOS SaveButton深度解析:安全便捷的媒体资源保存方案
安全·华为·harmonyos·媒体
lypzcgf19 小时前
Coze源码分析-资源库-编辑数据库-后端源码-安全与错误处理
数据库·安全·系统架构·coze·coze源码分析·ai应用平台·agent平台
Ytadpole19 小时前
客户端加密 和 服务端加密:端到端安全的真正含义
安全·加解密
huohaiyu19 小时前
synchronized (Java)
java·开发语言·安全·synchronized