Linux入侵挖矿处理记录

平凡运维之路2025-12-20 18:27

Linux入侵挖矿处理记录

  • 突然收到系统告警,cpu使用超50%以上,实际周末业务低谷期,不会使用这么高的cpu使用率。

解决思路

  • 系统基础命令被替换导致,无法展示隐藏的进程或者其他信息,使用BusyBox 命令代替基础命令,能输出完整信息。

    • 下载地址 https://www.busybox.net/downloads/binaries/1.30.0-i686/busybox

  • 使用busybox top命令

    • 使用busybox top命令,可以清楚发现异常进程占用cpu超50%,
  • 找到进程文件,清理该文件
    • 进入/proc目录下找到对应pid,查看environ文件,SSC_ARGV0=就是程序本身,删除该文件后,重启服务器看是否还会有异常进程。
相关推荐
颜酱1 小时前
图结构完全解析:从基础概念到遍历实现
javascript·后端·算法
Coder_Boy_3 小时前
基于SpringAI的在线考试系统-考试系统开发流程案例
java·数据库·人工智能·spring boot·后端
掘金者阿豪4 小时前
关系数据库迁移的“暗礁”:金仓数据库如何规避数据完整性与一致性风险
后端
ServBay5 小时前
一个下午,一台电脑,终结你 90% 的 Symfony 重复劳动
后端·php·symfony
sino爱学习5 小时前
高性能线程池实践:Dubbo EagerThreadPool 设计与应用
java·后端
颜酱5 小时前
从二叉树到衍生结构:5种高频树结构原理+解析
javascript·后端·算法
掘金者阿豪5 小时前
UUID的隐形成本:一个让数据库“慢下来”的陷阱
后端
用户084465256375 小时前
Docker 部署 MongoDB Atlas 到服务端
后端
Anita_Sun6 小时前
一看就懂的 Haskell 教程 - 类型推断机制
后端·haskell
Anita_Sun6 小时前
一看就懂的 Haskell 教程 - 类型签名
后端·haskell
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03openclaw配置教程(linux+局域网ollama)04UV安装并设置国内源05Linux下V2Ray安装配置指南06AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南07openclaw使用nginx反代部署过程 与disconnected (1008): pairing required解决08在Trae中使用Pencil MCP09Claude Code Skills 实用使用手册10Vue-skills的中文文档