一般情况下，挖矿病毒都是自动扫描+自动挂马生成的，并不会是有专人进行攻击，所以也比较好清除，注意清除之后需要 check 有无后门。 最重要几点（也可能是被hack的原因）：禁止 ROOT 用户登陆，ROOT 不能使用弱密码，FRP 需要配置，不能使用默认选项。 挖矿进程占用的 CPU 资源 ...

1. 前言 昨天邮件收到如下图所示： 啊，天啊，对于一个做前端开发的人来说，对服务器端的知识只略懂一二啊，黑客就知道欺负小白，入侵我的服务器。 一开始我是束手无策的，根本无从所知病毒在哪，黑客怎么入侵我的服务器。接下来，让我们一步步来排查吧，先看看如何判断 Linux 服务器是否被入侵？ 2. ...

特征如下： CPU占用一直比较高，初步分析是挖矿程序： 系统的crontab –l显示调度列表如下： 20 * * * * /root/.aliyun. ...

　　之前在做一个项目，服务器部署在Linux系统（Red Hat 6）下，后来发现服务器运行每天产生大量的日志文件，一个多月产生了60多G的日志文件，消耗巨大的存储空间。后来就想办法让Linux系统自动每天清理十五天以前的日志文件。 　　实现过程是写一个删除日志的shell脚本，然后利用 ...

使用Top命令查看内存及缓冲区使用情况 当磁盘频繁产生IO时会导致buff/cache占用很高的内存,导致可用物理内存很少 但是当真正需要内存时,缓冲区内存会自动释放. 如果需要清理可以用 cache清理 sync;echo 3 > /proc/sys/vm ...

linux服务器中病毒后的清除处理 之前看到公司同事在部署服务器的时候，发现中了挖矿病毒，很是恼火。因为我平时很少接触服务器，一般都是部署项目，配置域名就完事。所以遇到这种情况，只能在一旁看着干着急。后来在网上查阅了很多资料，现决定来整理一下，下次如果遇到服务器中病毒的情况，可以拿来 ...

Linux 服务器上有挖矿病毒处理 分析 今天遇到病毒挖矿，有点小兴奋。 来波分析： 看上面的症状是：攻击者通过docker入侵的【后面了解，可能是redis账号密码简单的原因被爆破的】 最奇诡的事，攻击者可能通过提权，获取到root的权限。然后一些列的挖矿病毒 大致流程图 ...

1.发现病毒 近日，因为自己搭建的个人网站做了一版更新，准备去服务器做部署。连接服务器的时候明显感觉到消耗的时间比以往要久，半天才响应过来。 在测试网络没有问题之后，随即使用top命令看下进程情况，结果如下图所示 整齐划一的进程，且自己没有做过这样的部署。发现不对劲，于是马上使用 ...