入侵溯源排查服务器被勒索比特币,服务器中了挖矿木马,服务器端口不定时关闭,服务器镜像文件突然缺失,服务器某一时刻CPU占用过高,服务器密钥文件突然不可用,服务器密码突然不可用无法登录服务器
Posted java_wxid
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了入侵溯源排查服务器被勒索比特币,服务器中了挖矿木马,服务器端口不定时关闭,服务器镜像文件突然缺失,服务器某一时刻CPU占用过高,服务器密钥文件突然不可用,服务器密码突然不可用无法登录服务器相关的知识,希望对你有一定的参考价值。
我是🌟廖志伟🌟,一名🌕Java开发工程师🌕、📝Java领域优质创作者📝、🎉CSDN博客专家🎉、🌹幕后大佬社区创始人🌹。拥有多年一线研发经验,研究过各种常见框架及中间件的底层源码,对于大型分布式、微服务、三高架构(高性能、高并发、高可用)有过实践架构经验。
🍊博主:java_wxid
🍊博主:Java廖志伟
🍊社区:幕后大佬
文章目录
本文内容:
服务器入侵溯源排查
服务器被勒索比特币,服务器中了挖矿木马,服务器端口不定时关闭,服务器镜像文件突然缺失,服务器某一时刻CPU占用过高,服务器密钥文件突然不可用无法登录无法登录服务器,服务器密码突然不可用无法登录服务器
说说最近几个月我遇到的一些破事,都是泪呀。由我经手的八台服务器陆续经历了,服务器被勒索比特币,服务器中了挖矿木马,服务器端口不定时关闭,服务器镜像文件突然缺失,服务器某一时刻CPU占用过高,服务器密钥文件突然不可用无法登录无法登录服务器,服务器密码突然不可用无法登录服务器。你敢信这些都发生在我身上嘛,欲哭无泪,通过腾讯云客服得知,以上这些都是在我经手之前,木马什么的就已经存在了,在我搭建好几套环境之后,运行了个把月,不定时,陆续的出现各种问题,就问你坑不坑。
服务器被勒索比特币
急速处理:服务器重置,改密码,改端口
服务器中了挖矿木马
急速处理:服务器重置,改密码,改端口
服务器端口不定时关闭
急速处理:
安装“audit”工具,并登陆设备配置了“rules”,用来监测firewall的端口变更信息
重新开启端口
firewall-cmd --add-port=端口/tcp --permanent
firewall-cmd --reload
服务器镜像文件突然缺失
急速处理:
如果之前有使用备份工具的话是可以通过备份工具恢复的
可以通过快照恢复
服务器某一时刻CPU占用过高
急速处理:
咨询云服务商
通过控制台查看cpu占用情况
通过整机命令top查看服务器整体情况
使用ps -aux命令查看服务器所有正在运行的进程,查看是否有某一个进程占CPU过高,进行处理
服务器密钥文件突然不可用无法登录服务器,服务器密码突然不可用无法登录服务器
急速处理:
咨询云服务商
云服务器商的控制台上查看是否修改过密码
查看是否有在系统内修改过密码的命令:history | grep passwd
服务器入侵溯源排查
下载rkhunter软件
cd /tmp
wget https://github.com/al0ne/LinuxCheck/raw/master/rkhunter.tar.gz -O /tmp/rkhunter.tar.gz >/dev/null 2>&1
chmod 777 rkhunter.tar.gz
进入rkhunter目录
tar -zxvf /tmp/rkhunter.tar.gz >/dev/null 2>&1
安装
cd /tmp/rkhunter-1.4.6/ && ./installer.sh --install >/dev/null 2>&1
下载软件
sudo apt install git
git clone https://github.com/al0ne/LinuxCheck.git
chmod u+x LinuxCheck.sh
运行检查
./LinuxCheck.sh
报告
文件会保存成ipaddr_hostname_username_timestamp.log 这种格式
参考链接:
java_wxid
重新下载安装,安装链接如下:
Linux:
wget http://u.yd.tencentyun.com/ydeyes/download/ydeyes_linux64_4.0.1.238.tar.gz -O ydeyes_linux64.tar.gz && tar -zxvf ydeyes_linux64.tar.gz && ./self_cloud_install_linux64.sh
扫描工具链接如下:
java_wxid
专家服务-应急响应:
java_wxid
总结
以上就是今天要讲的内容,还希望各位读者大大能够在评论区积极参与讨论,给文章提出一些宝贵的意见或者建议📝,合理的内容,我会采纳更新博文,重新分享给大家。
🙏四连 关注🔎点赞👍收藏⭐️留言📝
感谢大家的支持,用心写博文分享给大家,你的支持(🔎点赞👍收藏⭐️留言📝)是对我创作的最大帮助。
🍊微信公众号:南北踏尘
🍊主页地址:java_wxid
🍊社区地址:幕后大佬
给读者大大的话
我本身是一个很普通的程序员,放在人堆里,除了与生俱来的🌹盛世美颜🌹、所剩不多的发量,就剩下180的大高个了。就是我这样的一个人,默默坚持写博文也有好多年了,有句老话说的好,🌕牛逼之前都是傻逼式的坚持🌕。希望自己可以通过大量的作品,时间的积累,个人魅力、运气和时机,可以打造属于自己的🌟技术影响力🌟。同时也希望自己可以成为一个🎄懂技术🎄,🎄懂业务🎄,🎄懂管理🎄的综合型人才,作为项目架构路线的总设计师,掌控全局的🌕团队大脑🌕,技术团队中的🍊绝对核心🍊是我未来几年不断前进的目标。
提示:以下都是资源分享,求个一键三连。
面试资料
福利大放送,🎉欢迎关注🔎点赞👍收藏⭐️留言📝,拜托了🙏,这对我真的很重要。
点击:面试资料
提取码:2021
200套PPT模板
福利大放送,🎉欢迎关注🔎点赞👍收藏⭐️留言📝,拜托了🙏,这对我真的很重要。
点击:200套PPT模板
提取码:2021
提问的智慧
福利大放送,🎉欢迎关注🔎点赞👍收藏⭐️留言📝,拜托了🙏,这对我真的很重要。
点击:提问的智慧
提取码:2021
Java开发学习路线
| 名称 | 链接 |
|---|---|
| JavaSE | 点击: JavaSE |
| mysql专栏 | 点击: MySQL专栏 |
| JDBC专栏 | 点击: JDBC专栏 |
| MyBatis专栏 | 点击: MyBatis专栏 |
| Web专栏 | 点击: Web专栏 |
| Spring专栏 | 点击: Spring专栏 |
| SpringMVC专栏 | 点击: SpringMVC专栏 |
| SpringBoot专栏 | 点击: SpringBoot专栏 |
| SpringCould专栏 | 点击: SpringCould专栏 |
| Redis专栏 | 点击: Redis专栏 |
| Linux专栏 | 点击: Linux专栏 |
| Maven3专栏 | 点击: Maven3专栏 |
| Spring Security5专栏 | 点击: Spring Security5专栏 |
| 更多专栏 | 更多专栏,请到 java_wxid主页 查看 |
P5学习路线图
P6学习路线图
P7学习路线图
P8学习路线图
以上四张图详细介绍了作为Java开发工作者所需要具备的知识技能,同学们学废了嘛,有想法系统学习的同学可以私聊我,🎉欢迎关注🔎点赞👍收藏⭐️留言📝。
🍊博主:java_wxid
🍊博主:Java廖志伟
🍊社区:幕后大佬
以上是关于入侵溯源排查服务器被勒索比特币,服务器中了挖矿木马,服务器端口不定时关闭,服务器镜像文件突然缺失,服务器某一时刻CPU占用过高,服务器密钥文件突然不可用,服务器密码突然不可用无法登录服务器的主要内容,如果未能解决你的问题,请参考以下文章
Ubuntu18.04 进程和cpu占用都正常,中了kdevtmpfsi(比特币)挖矿木马病毒