Linux 服务器上有挖矿病毒处理 分析 今天遇到病毒挖矿，有点小兴奋。 来波分析： 看上面的症状是：攻击者通过docker入侵的【后面了解，可能是redis账号密码简单的原因被爆破的】 最奇诡的事，攻击者可能通过提权，获取到root的权限。然后一些列的挖矿病毒 大致流程图 ...

　　背景：客户服务器被挂载木马病毒用以挖矿(比特币)。 　　本次清理通过Linux基本命令完成。其原理也比较简单，通过ps命令查看服务器异常进程，然后通过lsof命令定位进程访问的文件，找到异常文件删除之，最后为了确保万无一失，可以通过find命令找出最近时间内服务器上产生的文件进一步排除 ...

1. 前言 昨天邮件收到如下图所示： 啊，天啊，对于一个做前端开发的人来说，对服务器端的知识只略懂一二啊，黑客就知道欺负小白，入侵我的服务器。 一开始我是束手无策的，根本无从所知病毒在哪，黑客怎么入侵我的服务器。接下来，让我们一步步来排查吧，先看看如何判断 Linux 服务器是否被入侵？ 2. ...

服务器中病毒案例 #wmd-preview h1 { color: #0077bb; /* 将标题改为蓝色 */ } 服务器中病毒案例 时间：2016年10月24日 博客：www.abcdocker.com 微信公众号：abcdocker 笔者QQ ...

1、查看流量图发现问题 查看的时候网页非常卡，有的时候甚至没有响应 2、top动态查看进程 我马上远程登录出问题的服务器，远程操作很卡，网卡出去的流量非常大，通过top发现了一个异常的进程占用资源比较高，名字不仔细看还真以为是一个Web服务进程。 4、结束异常进程并继续追踪 ...

被入侵后的现象: 发现有qW3xT.2与ddgs两个异常进程，消耗了较高的cpu，kill掉后 过一会就会重新出现。 kill 掉这两个异常进程后，过一段时间看到了如下进程： 首先在/etc/sysconfig/crotnab中的定时任务没有找到定时脚本，输入crontab -e ...

linux 服务器开了某项服务或程序后，内存占用的非常大，停止服务或关闭进程后，内存不会立即释放，需要手动释放，使用命令 View Code 释放所有内存 echo 0 是服务器使用默认内存分配 ...

前言 无论多大的磁盘都遭不住日志文件的糟蹋啊,所以还是需要定时的清除一下。 命令 查找所有.log结尾的文件删除 脚本文件 根据自己需要删除的日志进行修改即可。 定时器 每天早上6点清除一下所有的日志文件 ...