解决挖矿病毒 sshd2(redis未设密码、清除crontab定时任务)

最新推荐文章于 2024-04-02 14:11:56 发布
原创 最新推荐文章于 2024-04-02 14:11:56 发布 · 1.7k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维

本文介绍了一种针对天翼云Redis服务的挖矿病毒,该病毒通过未设密码的6379端口入侵并占用大量CPU资源。文章提供了详细的清除步骤,包括查询病毒路径、清除病毒线程和程序、禁用定时任务,以及设置Redis密码和调整安全策略。
最低0.47元/天 解锁文章
彻底清除SSHD挖矿病毒_清除定时下载启动病毒程序_centos7安全防护_CPU占用率超过百分之300_centos7.4中毒CPU百分之百_清理毒源---Linux工作笔记068
添柴程序猿的专栏
12-11 1129
sshd占用cpu百分之300多...而且就算是kill -9 杀掉进程以后,进程又会自动启动。我们执行这个命令,可以看到有个/var/tmp/sshd的文件。rm -rf sshd删除这个文件,然后我们再去top可以看到。我们进入cd /var/tmp。
《网络安全自学教程》- 挖矿病毒排查思路和处置步骤
热门推荐
wangyuxiang946的博客
05-05 2万+
首先根据CPU占用率确定确定挖矿进程,找到母体文件并清除。 而后是检查计划任务、启动项中,挖矿木马的持久化操作,杜绝复发。 最后通过账号、日志、母体文件等信息,溯源攻击路径。
腾讯云Linux服务器中毒, sshd恶意进程导致CPU占用100%
刘献强的专栏
06-15 5932
top 命令, 发现有sshd恶意程序运行, 导致CPU占用100% 2.3 加强防火墙 控制访问该linux的来源IP, 因为是开发用的机器, 只要配置公司和家里的外网出口IP即可. 头痛, 做完 2.1, 2.2, 2.3 后, 恶意程序过一段时间后, 还是会重新下载到/var/tmp目录, 并运行. 最终, 无意中, 发现有恶意的linux定时任务存在, 删除即可!......
sshd中毒处理方式
weixin_41474601的博客
07-02 670
1、 查看ssh文件: md5sum /usr/sbin/sshd 备注:centos7.8的ssh文件6开头,查看阿里云是否中毒 2、卸载shhd yum remove openssh 备注:卸载ssh实际上了三个openssh、openssh-clients、openssh-server 3、重装sshd yum install openssh yum install openssh-server yum install openssh-clients 4、查看sshd状态 systemc
linux sshd 病毒清理
希夷的博客
06-27 956
开启flink web submit 引起sshd 病毒的清理
记一次挖矿病毒kdevtmpfsi,xmrig,定时任务crontab不能更改,及莫名的curl,导致CPU过高,占用网络连接数过大的解决办法
yongxuezhen的博客
04-14 3706
一、警告 二、解决病毒 1.docker 引发的挖矿程序的惨案 (1)病毒原因 (2解决病毒 2.定时任务crontab不能更改 3.更改ssh端口 4.莫名的curl,导致CPU过高 三、完成 一、警告 在linux中使用docker,redis,ssh,tomcat等 的时候,建议全部更改成自己自定义的端口,开启防火墙并开发自己需要的端口。 二、解决病毒 1.d...
记一次centos中挖矿病毒处理经过
a345203172的专栏
10-08 2013
环境:centos7.6 挖矿进程:rabiit 1、先关闭无用对外端口 (例如redis端口,mysql端口等),限制可以ssh登录的ip地址,可以用last查看近期远程登录的用户,确认是否存在可疑IP或者用户 2、查看定时任务情况(这个可以查看/var/log/cron文件,是否存在可疑定时任务执行日志),查看可以定时任务的启动位置,删除可疑定时任务 crontab -e /var/spool/cron/ /etc/crontab /etc/cr...
一次排查服务器挖矿病毒
架构师的成长之路的博客
09-23 3140
步骤一 top 查看cpu 发现挖矿病毒占用cpu。于是找到挖矿病毒的程序位置删除后,再kill掉进程。查看top cpu显示正常。搞定。 哈哈哈 步骤二 一会接到通知 服务器cpu过高,于是登录服务器top 查看发现一切正常,见鬼了。度娘 、google 。找到病毒源头 reids 弱密码漏洞 ssh 。于是: 1、修改redis 密码。 并删除掉里面的redis 中的病毒key 2、删除病毒文件 /root/.ssh/root 下的 3、删除定时文件(别被文件名骗了,病毒会伪装).
记录日志:腾讯云服务器遭遇挖矿病毒 清除操作日志
qq_44752800的博客
01-18 1388
必出类拔萃,但一定与众不同 12月16日下午16时许 腾讯云服务器部署项目时,项目不管上没上线,tomcat原本是启动的,但是非正常原因断开连接,结束 重新启动多次tomcat发现都会非正常关闭,查看服务器cpu使用率奇高无比,最高的时候一个达到97%的CPU占用率,发现不明进程正在运行,百度一下发现是挖矿病毒,还是两种;记录一下操作日志,方便以后再次清除; [root@VM-0-6-centos bin]# top -H top - 16:57:21 up 2 days, 1:57, 1 us.
关于从ssh发现云主机中挖矿病毒的全流程与解决方式
最新发布
Tassel_YUE的博客
04-02 608
ECS发现中挖矿病毒,本文记录解决方式
sshd2配置指要
weixin_33751566的博客
05-18 265
sshd2配置指要 #sshd是商业化的ssh守护程序,漏洞比openssh少; #下载 #ftp://ftp.ssh.com/pub/ssh #linux/freebsd下的服务端程序源码; ftp://ftp.ssh.com/pub/ssh/ssh-3.2.2.tar.gz #windows下的ssh客户端,一般来说,为了避免问题,尽量使用相...
再一次被入侵之潜伏的挖矿病毒
范一刀的博客
03-08 2033
今天是11月10号,正在忙着做双十一凌晨流量冲击的加固工作,登录xx服务器的时候无意间发现CPU的使用率达到了70%,按常理分析,xx服务器资源不会使用这么高的,ps 排序一下进程资源使用,如下图: 果然,有一个高负载的进程“-sh”,占用CPU达到了599%, 据经验分析,这绝逼又是一个病毒程序,一想到这整个人都兴奋起来了,当即着手查一下; 查监控历史 监控的阈值置的90%,70%一直...
成功处理挖矿病毒劫持,crontab注入顽固脚本,cpu、内存飙升
yan_dk的专栏
08-30 2626
本人的linux centos服务器被挖矿病毒劫持有几个月了,crontab 顽固脚本一直占用,删除也删除不了,cpu、内存一直被长期占用,真是非常痛苦。最近花了几天时间研究,终于成功处理了。cpu、内存也平稳运行了,心情轻松了很多。 有需要技术支持解决问题的朋友,可以联系我。 手机:18034263356 ...
服务器被黑客攻击和被挖矿之后的SSH安全防御 | SSH security defense after server is hacked and mined
Yl
05-04 3118
PS:本人非专业网络安全攻防人员,仅为个人实践经验。本文可能难免有不当之处,欢迎您的讨论和指导。 1. 确定服务器是否被黑客攻击和被挖矿 确认服务器是否出现被黑客攻击和被挖矿等异常情况的方法有: 1.1. 查看显卡使用是否异常 使用nvidia-smi或其他命令发现显卡使用出现异常,如: 显卡被某用户的不明进程占用,且利用率很高甚至为100%。 1.2. 查看进程信息是否异常 使用top或其他命令发现进程出现异常,如: 某用户的进程运行命令中出现了eth、coin、wallet、pool或其他与挖矿
云服务器简单ssh病毒屏蔽
bigtiger1648的专栏
12-19 549
本人搭建了阿里云和百度云,本以为平台会保证简单的网络安全,结果没人管,阿里云给的解决方案就是交钱升级为企业版或数据备份重置系统,坑爹。 现在云平台上各种挖矿病毒横行,几乎都是通过ssh服务植入病毒。阿里云几台不幸感染,重置了。根据个人斗争经验简单讲一下防护方法,今天只发只简单的,至于通过云平台配置安全组,略过不提。 查看本机的sshd记录 命令 : tail -100 /...
云主机被挖矿病毒感染的处理过程
小明和一群狗子们
05-27 6274
舍友在宿舍喊着,我的这个云主机好卡啊,难受啊!我让他用top命令看一下CPU占用。 一看吓一跳,一个叫做sysupdate的进程占据了绝大部分的CPU资源。CPU使用率接近100%。 看来肯定是被当矿机了。 清除过程 这个病毒还不是算很变态,很多挖矿病毒,使用top命令都看不到挖矿程序的进程。 基本可以确定这个占据绝大部分cpu资源的进程sysupdate,就是挖矿程序了,我们需要先找到他。 使...
SSH2整合--配置+详解
Hannah
08-26 1万+
最近的项目做完了,整理整理用到的技术,也顺便系统地回顾一下框架基础,防止学而不思则罔,思而不学则殆.          先说说框架整合.最初的架构是最简单的Struts2+Spring3+Hibernate3,数据库使用的是MySQL.分别列出整合需要的jar. Struts: commons-fileupload.jar Commons-io.jar Freemarker.j
linuxcrontab命令
挖矿的小强的博客
12-11 682
一、crond简介 crond是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程,与windows下的计划任务类似,当安装完成操作系统后,默认会安装此服务工具,并且会自动启动crond进程,crond进程每分钟会定期检查是否有要执行的任务,如果有要执行的任务,则自动执行该任务。 Linux下的任务调度分为两类,系统任务调度和用户任务调度。 系统任务调度:系统周期性所要执行...
一次真实的应急响应案例(Ubuntu)——暴力破解、写入ssh公钥留后门、植入GPU挖矿程序——事件复现(含靶场环境)
W小哥
03-01 9668
一、SSH协议介绍 SSH(Secure Shell)是一套协议标准,可以用来实现两台机器之间的安全登录以及安全的数据传送,其保证数据安全的原理是非对称加密。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,主要用于给远程登录会话数据进行加密,保证数据传输的安全。 危害: SSH口令长度太短或者复杂度不够,如仅包含数字,或仅包含字母等,容易被攻击者破解,一旦被攻击者获取,可用来直接登录系统,控制服务器所有权限。 一、事件背景 某天客户反馈:Linux服务器有异常连接,疑似被入侵。(真实案
Linux系统中使用crontab进行定时任务
2. **`-r`**: 删除当前用户的定时任务表,即清空所有的crontab条目。 3. **`-l`**: 列出当前用户的定时任务表,展示已经置好的crontab任务。 #### `crontab`时间格式 `crontab`的时间格式由5个字段组成,从左到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值