云主机被挖矿的应急脚本
Posted rottenleaf
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了云主机被挖矿的应急脚本相关的知识,希望对你有一定的参考价值。
当云主机被挖矿之后,一般都不能很快清除挖矿程序,而这时你的云主机cpu占用率会一直居高不下,为避免主机被锁定可先用这个脚本杀死挖矿程序,然后再来慢慢排查问题。
脚本内容:
#!/bin/bash
# This script is used to kill progress which having abnormal occupancy rate of CPU,
# I want through this way to protect my server from the hacker who attempting to use my server to mining.
# The method is capture PID which progress‘ occupancy rate of CPU greater than 90% by awk,then kill these PID.
while true;do
for i in `ps aux | awk ‘{if($3 > 90){print $2}}‘`;do
kill -9 $i
done
done
以上是关于云主机被挖矿的应急脚本的主要内容,如果未能解决你的问题,请参考以下文章
记一次阿里云服务器因Redis被挖矿病毒crypto和pnscan攻击的case,附带解决方案