Linux入侵挖矿处理记录

平凡运维之路2025-12-20 18:27

Linux入侵挖矿处理记录

  • 突然收到系统告警,cpu使用超50%以上,实际周末业务低谷期,不会使用这么高的cpu使用率。

解决思路

  • 系统基础命令被替换导致,无法展示隐藏的进程或者其他信息,使用BusyBox 命令代替基础命令,能输出完整信息。

    • 下载地址 https://www.busybox.net/downloads/binaries/1.30.0-i686/busybox

  • 使用busybox top命令

    • 使用busybox top命令,可以清楚发现异常进程占用cpu超50%,
  • 找到进程文件,清理该文件
    • 进入/proc目录下找到对应pid,查看environ文件,SSC_ARGV0=就是程序本身,删除该文件后,重启服务器看是否还会有异常进程。
相关推荐
王中阳Go2 小时前
15 Go Eino AI应用开发实战 | 性能优化
后端·面试·go
shoubepatien2 小时前
JAVA -- 07
java·后端·intellij-idea
王中阳Go2 小时前
09 Go Eino AI应用开发实战 | Hertz Web 框架搭建
人工智能·后端·go
無量2 小时前
ConcurrentHashMap实现原理
java·后端
vipbic3 小时前
Strapi 5 怎么用才够爽?这款插件带你实现“建站自由”
后端·node.js
苏三的开发日记3 小时前
linux搭建hadoop服务
后端
sir7613 小时前
Redisson分布式锁实现原理
后端
大学生资源网4 小时前
基于springboot的万亩助农网站的设计与实现源代码(源码+文档)
java·spring boot·后端·mysql·毕业设计·源码
苏三的开发日记4 小时前
linux端进行kafka集群服务的搭建
后端
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03Linux下V2Ray安装配置指南04sqli-labs靶场通关笔记:第18-19关 HTTP头部注入05在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07BongoCat - 跨平台键盘猫动画工具08RedissonClient的配置解析09jdk21下载、安装(Windows、Linux、macOS)10Labelme从安装到标注:零基础完整指南