挖礦需要代理埠
① 伺服器被檢測出挖礦
有位朋友說,他伺服器使用的好好的,服務商突然封了他伺服器,說是被檢測出挖礦,這位朋友一臉懵「我開游戲的,挖什麼礦」。突然地關停伺服器導致這位朋友損失慘重,那麼為什麼會被檢測出挖礦,以及怎麼處理呢?感興趣的話就繼續往下看吧~
遇到以上問題,需要先找伺服器商對其說明實際情況,配合他們排查,基本上就是中了挖礦病毒。
最簡單的方法就是重裝系統,但是系統盤數據都會清空,這種辦法適用於伺服器里沒什麼需要備份的文件。如果選擇重裝系統,需要把自己的文件掃毒一遍確認安全後再導入伺服器。
但是伺服器里如果有很多重要的文件還有比較難配置的環境,那就需要排查刪除挖礦程序,全盤掃毒,刪除可疑文件,一個個修復病毒對系統的修改。
防範建議:
1.盡量不要使用默認密碼和埠,改一個比較復雜的密碼
2.可以使用寶塔面板登陸伺服器
3.系統自帶的防火牆、安全防護都不要關閉
② 解決挖礦病毒的經歷
線上一台伺服器,CPU高達90%以上,經過top 分析出進程kdevtmpfsi
kill -9 殺死進程無果,很快就會自動恢復
排查步驟:
結果:
病毒被植入到了線上運行的某一docker容器內。
如何先確定是哪一容器再去刪除搜索結果中的病毒文件?
我這台機器跑的容器不多,可以用復制文件的方法,先 docker cp 一個文件到容器中。再去find 這個文件
如果結果還是在剛才搜索病毒的那個文件目錄下(/var/lib/docker/devicemapper/mnt/xxxxx )就可以確定容器了。結果是php的容器出現了問題。
知道是具體是什麼容器出現了問題,最快的辦法就是先重啟一個新的容器。
我這邊是nginx +php 兩種服務容器,所以先啟動了一個新php容器,修改nginx中配置文件代理後端php伺服器埠為新容器的IP地址。(nginx容器已經映射目錄到宿主機)
修改PHP後端IP地址
cd 宿主機映射nginx的配置文件位置目錄
測試線上環境正常後,刪除原來的php容器。(這是自然也==直接刪除了病毒文件)
執行 TOP命令,CPU佔用正常。
平時防火牆和sellinux都關閉的話,伺服器不要暴漏太多無用埠,出現問題應該最新通過進程名去查找文件的原始位置去分析問題,遇到挖礦病毒也應該多注意/etc/init.d下和cron計劃任務有無異常。
後期也可以寫個cron或者腳本
③ 鏈夋剰鎸栫熆琛屼負鐨勫嵄瀹沖拰鍚庢灉,鍖呮嫭鍝浜涙柟闈
鏈夋剰鎸栫熆琛屼負鐨勫嵄瀹沖拰鍚庢灉錛屽寘鎷錛氶犳垚澶ч噺鐨勮兘婧愭秷鑰楀拰紕蟲帓鏀俱佹秷鑰楀ぇ閲忚$畻璧勬簮銆佹壈涔辨e父鐨勯噾鋙嶇З搴忋佸獎鍝嶅浗瀹跺硅櫄鎷熻揣甯佲滄寲鐭庫濊屼負鐨勬暣娌繪垚鏁堛傚叿浣撳唴瀹瑰備笅錛
涓鏄浼氶犳垚澶ч噺鐨勮兘婧愭秷鑰楀拰紕蟲帓鏀撅紝榪濊儗鏂板彂灞曠悊蹇碉紝涓嶅埄浜庡浗瀹剁⒊杈懼嘲銆佺⒊涓鍜岀洰鏍囩殑瀹炵幇銆
浜屾槸娑堣楀ぇ閲忚$畻璧勬簮錛屼嬌緋葷粺銆佽蔣浠躲佸簲鐢ㄦ湇鍔¤繍琛岀紦鎱錛屼釜浜虹數鑴戞垨鏈嶅姟鍣ㄤ竴鏃﹁鈥滄寲鐭庫濈▼搴忔帶鍒訛紝鍒欎細閫犳垚鏁版嵁娉勯湶鎴栨劅鏌撶棶姣掞紝瀹規槗寮曞彂緗戠粶瀹夊叏闂棰樸
涓夋槸鎵頒貢姝e父鐨勯噾鋙嶇З搴忕敋鑷崇ぞ浼氱З搴忥紝鍏跺線寰鎴愪負媧楅挶銆侀潪娉曡漿縐昏祫浜х瓑榪濇硶鐘緗媧誨姩鐨勫伐鍏鳳紱鏇存湁鐘緗鍥浼欓氳繃鍚戠ぞ浼氬叕浼楁帹閿璐涔拌櫄鎷熻揣甯佲滄寲鐭庫濊懼囷紝鎴栦互縐熻祦鈥滄寲鐭庫濈畻鍔涗負鐢憋紝鍚稿紩鎶曡祫鑰呰喘涔扮畻鍔涗喚棰濓紝楠楀彇灞呮皯涓浜洪挶璐錛屽獎鍝嶇ぞ浼氱З搴忕ǔ瀹氥
鍥涙槸瀛樺湪閮ㄥ垎鍥芥湁鍗曚綅鑱屽伐鍒╃敤鍥藉惰祫婧愩佸叕鍏辮祫婧愯皨鍒╋紝鏄鍏稿瀷鐨勫叕縐佷笉鍒嗐佹崯鍏鑲ョ佽屼負錛屼弗閲嶈繚鍙嶅厷綰鏀跨邯錛屼弗閲嶅獎鍝嶅浗瀹跺硅櫄鎷熻揣甯佲滄寲鐭庫濊屼負鐨勬暣娌繪垚鏁堛
鍏蜂綋闃茶寖鎺鏂藉備笅錛
1銆佹潃姣掞細瀹夎呮g増鐨勬潃姣掕蔣浠跺苟鍗囩駭鑷蟲渶鏂扮棶姣掑簱錛屽姟蹇呰繘琛屼竴嬈″叏鐩樼棶姣掓煡鏉錛涙洿鏂版搷浣滅郴緇熻ˉ涓併佸紑鍚闃茬伀澧欍
2銆佷慨鏀瑰急鍙d護錛氬姞寮烘搷浣滅郴緇熺敤鎴峰瘑鐮佸嶆潅搴︼紝鍩烘湰瑕佹眰錛8浣嶄互涓婏紝鍖呭惈澶у皬鍐欏瓧姣+鏁板瓧+鐗規畩絎﹀彿緇勫悎錛涘垹闄ゆ垨紱佺敤澶氫綑銆佹棤鐢ㄨ處鍙楓
3銆佸叧闂鏁忔劅絝鍙o細澶ц嚧鐨勬晱鎰熺鍙f湁錛23銆135銆137-139銆445銆1433銆3389絳夌瓑錛屽傛灉鐢ㄤ笉涓婅峰敖閲忓叧闂銆
4銆佹彁楂樺畨鍏ㄦ剰璇嗭細涓嶆墦寮鏉ュ巻涓嶆槑鐨勯偖浠墮檮浠躲丵Q鎴栧井淇℃枃浠訛紝涓嶅畨瑁呯洍鐗堣蔣浠訛紝涓嶇偣鍑諱笉鏄庨摼鎺ャ
5銆佸仛濂藉囦喚錛氱戠爺銆佹暀瀛︺佺$悊絳夋牳蹇冩暟鎹絳夐噸瑕佹枃浠跺姟蹇呭仛濂藉囦喚銆
④ hive os使用代理ip
hive os使用代理ip如下
找個國外ping的web頁面 然後輸入魚池的域名 開始ping 把ip記下來 加上之前的埠號就可以了。
HIVE OS是一款功能強大的Linux挖礦系統,能夠幫助用戶更加方便快捷的進行各種挖礦,軟體只需要很少的驅動即可完成配置,並且有強大的遠程式控制制功能,滿足用戶的各種挖礦需求。軟體支持遠程礦機調試功能,讓挖礦更加方便快捷。