Linux入侵挖矿处理记录

平凡运维之路2025-12-20 18:27

Linux入侵挖矿处理记录

  • 突然收到系统告警,cpu使用超50%以上,实际周末业务低谷期,不会使用这么高的cpu使用率。

解决思路

  • 系统基础命令被替换导致,无法展示隐藏的进程或者其他信息,使用BusyBox 命令代替基础命令,能输出完整信息。

    • 下载地址 https://www.busybox.net/downloads/binaries/1.30.0-i686/busybox

  • 使用busybox top命令

    • 使用busybox top命令,可以清楚发现异常进程占用cpu超50%,
  • 找到进程文件,清理该文件
    • 进入/proc目录下找到对应pid,查看environ文件,SSC_ARGV0=就是程序本身,删除该文件后,重启服务器看是否还会有异常进程。
相关推荐
IT_陈寒8 小时前
Python开发者必知的5大性能陷阱:90%的人都踩过的坑!
前端·人工智能·后端
流浪克拉玛依8 小时前
Go Web 服务限流器实战:从原理到压测验证 --使用 Gin 框架 + Uber Ratelimit / 官方限流器,并通过 Vegeta 进行性能剖析
后端
孟沐9 小时前
保姆级教程:手写三层架构 vs MyBatis-Plus
后端
星浩AI9 小时前
让模型自己写 Skills——从素材到自动生成工作流
人工智能·后端·agent
华仔啊11 小时前
为啥不用 MP 的 saveOrUpdateBatch?MySQL 一条 SQL 批量增改才是最优解
java·后端
武子康12 小时前
大数据-242 离线数仓 - DataX 实战:MySQL 全量/增量导入 HDFS + Hive 分区(离线数仓 ODS
大数据·后端·apache hive
砍材农夫12 小时前
TCP和UDP区别
后端
千寻girling13 小时前
一份不可多得的 《 Django 》 零基础入门教程
后端·python·面试
千寻girling13 小时前
Python 是用来做 AI 人工智能 的 , 不适合开发 Web 网站 | 《Web框架》
人工智能·后端·算法
贾铭13 小时前
如何实现一个网页版的剪映(三)使用fabric.js绘制时间轴
前端·后端
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03Window 10部署openclaw报错node.exe : npm error code 12804OpenClaw + 飞书(Feishu)环境搭建指南05本地部署 OpenClaw + DeepSeek-R1 完全指南06OpenClaw 连接飞书完整指南:插件安装、配置与踩坑记录07小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)08OpenClaw优化飞书API 额度已耗尽问题09Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services10OpenClaw 飞书机器人不回复消息?3 小时踩坑总结