Linux 服務器上有挖礦病毒處理 分析 今天遇到病毒挖礦，有點小興奮。 來波分析： 看上面的症狀是：攻擊者通過docker入侵的【后面了解，可能是redis賬號密碼簡單的原因被爆破的】 最奇詭的事，攻擊者可能通過提權，獲取到root的權限。然后一些列的挖礦病毒 大致流程圖 ...

　　背景：客戶服務器被掛載木馬病毒用以挖礦(比特幣)。 　　本次清理通過Linux基本命令完成。其原理也比較簡單，通過ps命令查看服務器異常進程，然后通過lsof命令定位進程訪問的文件，找到異常文件刪除之，最后為了確保萬無一失，可以通過find命令找出最近時間內服務器上產生的文件進一步排除 ...

1. 前言 昨天郵件收到如下圖所示： 啊，天啊，對於一個做前端開發的人來說，對服務器端的知識只略懂一二啊，黑客就知道欺負小白，入侵我的服務器。 一開始我是束手無策的，根本無從所知病毒在哪，黑客怎么入侵我的服務器。接下來，讓我們一步步來排查吧，先看看如何判斷 Linux 服務器是否被入侵？ 2. ...

服務器中病毒案例 #wmd-preview h1 { color: #0077bb; /* 將標題改為藍色 */ } 服務器中病毒案例 時間：2016年10月24日 博客：www.abcdocker.com 微信公眾號：abcdocker 筆者QQ ...

1、查看流量圖發現問題 查看的時候網頁非常卡，有的時候甚至沒有響應 2、top動態查看進程 我馬上遠程登錄出問題的服務器，遠程操作很卡，網卡出去的流量非常大，通過top發現了一個異常的進程占用資源比較高，名字不仔細看還真以為是一個Web服務進程。 4、結束異常進程並繼續追蹤 ...

被入侵后的現象: 發現有qW3xT.2與ddgs兩個異常進程，消耗了較高的cpu，kill掉后 過一會就會重新出現。 kill 掉這兩個異常進程后，過一段時間看到了如下進程： 首先在/etc/sysconfig/crotnab中的定時任務沒有找到定時腳本，輸入crontab -e ...

linux 服務器開了某項服務或程序后，內存占用的非常大，停止服務或關閉進程后，內存不會立即釋放，需要手動釋放，使用命令 View Code 釋放所有內存 echo 0 是服務器使用默認內存分配 ...

前言 無論多大的磁盤都遭不住日志文件的糟蹋啊,所以還是需要定時的清除一下。 命令 查找所有.log結尾的文件刪除 腳本文件 根據自己需要刪除的日志進行修改即可。 定時器 每天早上6點清除一下所有的日志文件 ...