一般情況下，挖礦病毒都是自動掃描+自動掛馬生成的，並不會是有專人進行攻擊，所以也比較好清除，注意清除之后需要 check 有無后門。 最重要幾點（也可能是被hack的原因）：禁止 ROOT 用戶登陸，ROOT 不能使用弱密碼，FRP 需要配置，不能使用默認選項。 挖礦進程占用的 CPU 資源 ...

1. 前言 昨天郵件收到如下圖所示： 啊，天啊，對於一個做前端開發的人來說，對服務器端的知識只略懂一二啊，黑客就知道欺負小白，入侵我的服務器。 一開始我是束手無策的，根本無從所知病毒在哪，黑客怎么入侵我的服務器。接下來，讓我們一步步來排查吧，先看看如何判斷 Linux 服務器是否被入侵？ 2. ...

特征如下： CPU占用一直比較高，初步分析是挖礦程序： 系統的crontab –l顯示調度列表如下： 20 * * * * /root/.aliyun. ...

　　之前在做一個項目，服務器部署在Linux系統（Red Hat 6）下，后來發現服務器運行每天產生大量的日志文件，一個多月產生了60多G的日志文件，消耗巨大的存儲空間。后來就想辦法讓Linux系統自動每天清理十五天以前的日志文件。 　　實現過程是寫一個刪除日志的shell腳本，然后利用 ...

使用Top命令查看內存及緩沖區使用情況 當磁盤頻繁產生IO時會導致buff/cache占用很高的內存,導致可用物理內存很少 但是當真正需要內存時,緩沖區內存會自動釋放. 如果需要清理可以用 cache清理 sync;echo 3 > /proc/sys/vm ...

linux服務器中病毒后的清除處理 之前看到公司同事在部署服務器的時候，發現中了挖礦病毒，很是惱火。因為我平時很少接觸服務器，一般都是部署項目，配置域名就完事。所以遇到這種情況，只能在一旁看着干着急。后來在網上查閱了很多資料，現決定來整理一下，下次如果遇到服務器中病毒的情況，可以拿來 ...

Linux 服務器上有挖礦病毒處理 分析 今天遇到病毒挖礦，有點小興奮。 來波分析： 看上面的症狀是：攻擊者通過docker入侵的【后面了解，可能是redis賬號密碼簡單的原因被爆破的】 最奇詭的事，攻擊者可能通過提權，獲取到root的權限。然后一些列的挖礦病毒 大致流程圖 ...

1.發現病毒 近日，因為自己搭建的個人網站做了一版更新，准備去服務器做部署。連接服務器的時候明顯感覺到消耗的時間比以往要久，半天才響應過來。 在測試網絡沒有問題之后，隨即使用top命令看下進程情況，結果如下圖所示 整齊划一的進程，且自己沒有做過這樣的部署。發現不對勁，於是馬上使用 ...