Linux入侵挖矿处理记录

Linux入侵挖矿处理记录

  • 突然收到系统告警,cpu使用超50%以上,实际周末业务低谷期,不会使用这么高的cpu使用率。

解决思路

  • 系统基础命令被替换导致,无法展示隐藏的进程或者其他信息,使用BusyBox 命令代替基础命令,能输出完整信息。

    • 下载地址 https://www.busybox.net/downloads/binaries/1.30.0-i686/busybox
  • 使用busybox top命令

    • 使用busybox top命令,可以清楚发现异常进程占用cpu超50%,
  • 找到进程文件,清理该文件
    • 进入/proc目录下找到对应pid,查看environ文件,SSC_ARGV0=就是程序本身,删除该文件后,重启服务器看是否还会有异常进程。
相关推荐
山水洛行2 小时前
AI Agent 智能体记忆:从检索到被治理的数据系统
后端
卷无止境2 小时前
C++20 的概念与约束:让模板编程终于"说人话"
后端
Ai拆代码的曹操2 小时前
一次排查三种连接泄漏模式,再也不怕 HikariCP 连接池爆满了
后端
咪库咪库咪2 小时前
Cypher入门
后端
雪隐3 小时前
个人电脑玩AI-08让5060 Ti给你打工——我拿 Unlimited-OCR扫了 600 页书,然后悟了
人工智能·后端
AskHarries3 小时前
用 OpenClaw 做一份完整 PPT:从主题、提纲到 slide deck
后端·程序员
Csvn3 小时前
Linux 常用操作命令合集与运维实战
后端
卷无止境3 小时前
现代C++ 编译器生态及其对编程规范的影响
后端
云技纵横3 小时前
一个 @Async,把 @Transactional 的事务边界打穿了
后端·面试