/u/avatar/bbxBGV-o82BBPn){kind=small}
最近在腾讯云上买三台公有云服务器搭建hadoop的集群做离线计算测试,由于hadoop环境要开的端口实在太多了,所以...被挖矿病毒折腾的够呛,整理一些资料和总结供大家参考。
资料
步骤
- 首先挖矿进程一般会长时间占满cpu,甚至把其他正常的进程挤掉,可以top命令直接看出哪些是挖矿病毒
- 挖矿进程一般有守护进程,所以我们需要查看资料,kill掉守护进程和挖矿进程
- 挖矿进程一般有定时任务或者开机自启动,所以我们要排查定时任务文件和系统开机自启动文件
- 排查~/.ssh/authorized_keys文件权限是否被修改或者已被写入免密登录主机
后记
- 关闭不必要的端口,开启防火墙(甚至像大数据离线统计可以不连公网)
- 希望对你有帮助,有问题在评论区讨论
/u/avatar/8E8W7n-wDxbqQ6){kind=small}
最直接的就是不要暴露 port 或者域名到公网,严格设置白名单,家里有矿的就搞个堡垒机/users/-/avatars/eef1bb43-c8f8-4ef4-9dfb-e5790818e001){kind=small}
/u/avatar/Mp8Gxp-JKmz8WO){kind=small}
/users/-/avatars/1a95850c-9fd0-4751-86a2-f7c8cf9c988c){kind=small}
/u/avatar/KKoP5V-OJ0gYAN){kind=small}
/users/-/avatars/258f9a50-cd84-48f9-96e1-f75e0ce3719b){kind=small}
/users/-/avatars/4cb682f9-1c9d-4782-ae93-6eb7ff531054){kind=small}