云主机被挖矿的应急脚本

Posted rottenleaf

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了云主机被挖矿的应急脚本相关的知识,希望对你有一定的参考价值。

  当云主机被挖矿之后,一般都不能很快清除挖矿程序,而这时你的云主机cpu占用率会一直居高不下,为避免主机被锁定可先用这个脚本杀死挖矿程序,然后再来慢慢排查问题。

 

脚本内容:

#!/bin/bash

# This script is used to kill progress which having abnormal occupancy rate of CPU,

# I want through this way to protect my server from the hacker who attempting to use my server to mining.

# The method is capture PID which progress‘ occupancy rate of CPU greater than 90% by awk,then kill these PID.

while true;do

for i in `ps aux | awk ‘{if($3 > 90){print $2}}‘`;do

    kill -9 $i

done

done

以上是关于云主机被挖矿的应急脚本的主要内容,如果未能解决你的问题,请参考以下文章

阿里云windows服务器如何去除挖矿病毒

记一次阿里云服务器因Redis被挖矿病毒crypto和pnscan攻击的case,附带解决方案

记一次阿里云服务器因Redis被挖矿病毒crypto和pnscan攻击的case,附带解决方案

阿里云服务器被挖矿了怎么办?(纯纯电脑小白

为什么硬盘都被挖矿的人抢空了?

某系统被挖矿应急简报