線上服務器用的是某訊雲的，歡快的完美運行着Tomcat，MySQL，MongoDB，ActiveMQ等程序。突然一則噩耗從前線傳來：網站不能訪問了。 此項目是我負責，我以150+的手速立即打開了服務器，看到Tomcat掛了，然后順其自然的重啟，啟動過程中直接被killed，再試試數據庫，同樣 ...

轉自 https://juejin.im/post/5aa0cc476fb9a028d82b5695最近打開服務變得很慢，然后 CPU，內存占用有達到了100%，打開網站都很慢，這個肯定很反常的，平時cpu不會達到那么高，因此netstat -ntlp 准備看看端口占用是不是有什么異常，有的會看 ...

背景 最近由於在弄springboot shiro的redis session共享的問題，所以在服務器上部署了redis，因為沒有太多的考慮所以沒有設置密碼。 等到第二天的時候，發現redis外網無法訪問內網可以。 查看端口綁定情況 netstat -antlp | grep 6379 ...

上個月末，我也嘗試到了服務器被病毒入侵的滋味，正好這個月末來復盤一下。 怎么說呢，那個感覺就像是你自己的娃在外面被揍了一樣，你得想辦法為孩子出人頭地呀，是吧。於是這一波病毒反擊戰就正式上演了。 ## 一出好戲 先說一下我是怎么發現服務器被入侵的。那是在一個愉快的下班時間，我的手機端又提示收到了阿里 ...

服務器被植入挖礦，剛解決完，參考文章！ 上午重啟服務的時候，發現程序啟動死慢，用top命令查看了一下，cpu被占用接近100%，所以無法運行新程序，通過top命令然后輸入P，就能看到有兩個程序幾乎占用了所有的CPU，占用率為700%左右，程序名稱為：minerd和AnXqV兩個，通過搜索知道 ...

一般情況下，挖礦病毒都是自動掃描+自動掛馬生成的，並不會是有專人進行攻擊，所以也比較好清除，注意清除之后需要 check 有無后門。 最重要幾點（也可能是被hack的原因）：禁止 ROOT 用戶登陸，ROOT 不能使用弱密碼，FRP 需要配置，不能使用默認選項。 挖礦進程占用的 CPU 資源 ...

什么是挖礦木馬 挖礦木馬會占用CPU進行超頻運算，從而占用主機大量的CPU資源，嚴重影響服務器上的其他應用的正常運行。黑客為了得到更多的算力資源，一般都會對全網進行無差別掃描，同時利用SSH爆破和漏洞利用等手段攻擊主機。部分挖礦木馬還具備蠕蟲化的特點，在主機被成功入侵之后，挖礦木馬還會向內網滲透 ...

一、什么是挖礦木馬 挖礦木馬會占用CPU進行超頻運算，從而占用主機大量的CPU資源，嚴重影響服務器上的其他應用的正常運行。黑客為了得到更多的算力資源，一般都會對全網進行無差別掃描，同時利用SSH爆破和漏洞利用等手段攻擊主機。部分挖礦木馬還具備蠕蟲化的特點，在主機被成功入侵之后，挖礦木馬還會向內 ...