【入侵溯源排查】服务器被勒索比特币,服务器中了挖矿木马,服务器端口不定时关闭,服务器镜像文件突然缺失...
我是?廖志伟?,一名?Java开发工程师?、?Java领域优质创作者?、?CSDN博客专家?、?幕后大佬社区创始人?。拥有多年一线研发经验,研究过各种常见框架及中间件的底层源码,对于大型分布式、微服务、三高架构(高性能、高并发、高可用)有过实践架构经验。
?博主:java_wxid
?博主:Java廖志伟
?社区:幕后大佬
本文内容:
服务器入侵溯源排查
服务器被勒索比特币,服务器中了挖矿木马,服务器端口不定时关闭,服务器镜像文件突然缺失,服务器某一时刻CPU占用过高,服务器密钥文件突然不可用无法登录无法登录服务器,服务器密码突然不可用无法登录服务器
说说最近几个月我遇到的一些破事,都是泪呀。由我经手的八台服务器陆续经历了,服务器被勒索比特币,服务器中了挖矿木马,服务器端口不定时关闭,服务器镜像文件突然缺失,服务器某一时刻CPU占用过高,服务器密钥文件突然不可用无法登录无法登录服务器,服务器密码突然不可用无法登录服务器。你敢信这些都发生在我身上嘛,欲哭无泪,通过腾讯云客服得知,以上这些都是在我经手之前,木马什么的就已经存在了,在我搭建好几套环境之后,运行了个把月,不定时,陆续的出现各种问题,就问你坑不坑。
服务器被勒索比特币
急速处理:服务器重置,改密码,改端口
服务器中了挖矿木马
急速处理:服务器重置,改密码,改端口
服务器端口不定时关闭
急速处理:
安装“audit”工具,并登陆设备配置了“rules”,用来监测firewall的端口变更信息
重新开启端口
firewall-cmd --add-port=端口/tcp --permanent
firewall-cmd --reload
- 1
- 2
服务器镜像文件突然缺失
急速处理:
如果之前有使用备份工具的话是可以通过备份工具恢复的
可以通过快照恢复
服务器某一时刻CPU占用过高
急速处理:
咨询云服务商
通过控制台查看cpu占用情况
通过整机命令top查看服务器整体情况
使用ps -aux命令查看服务器所有正在运行的进程,查看是否有某一个进程占CPU过高,进行处理
服务器密钥文件突然不可用无法登录服务器,服务器密码突然不可用无法登录服务器
急速处理:
咨询云服务商
云服务器商的控制台上查看是否修改过密码
查看是否有在系统内修改过密码的命令:history | grep passwd
服务器入侵溯源排查
下载rkhunter软件
cd /tmp
wget https://github.com/al0ne/LinuxCheck/raw/master/rkhunter.tar.gz -O /tmp/rkhunter.tar.gz >/dev/null 2>&1
chmod 777 rkhunter.tar.gz
- 1
- 2
- 3
进入rkhunter目录
tar -zxvf /tmp/rkhunter.tar.gz >/dev/null 2>&1
- 1
安装
cd /tmp/rkhunter-1.4.6/ && ./installer.sh --install >/dev/null 2>&1
- 1
下载软件
sudo apt install git
git clone https://github.com/al0ne/LinuxCheck.git
chmod u+x LinuxCheck.sh
- 1
- 2
- 3
运行检查
./LinuxCheck.sh
- 1
报告
文件会保存成ipaddr_hostname_username_timestamp.log 这种格式
参考链接:
java_wxid
重新下载安装,安装链接如下:
Linux:
wget http://u.yd.tencentyun.com/ydeyes/download/ydeyes_linux64_4.0.1.238.tar.gz -O ydeyes_linux64.tar.gz && tar -zxvf ydeyes_linux64.tar.gz && ./self_cloud_install_linux64.sh
- 1
扫描工具链接如下:
java_wxid
专家服务-应急响应:
java_wxid
总结
以上就是今天要讲的内容,还希望各位读者大大能够在评论区积极参与讨论,给文章提出一些宝贵的意见或者建议?,合理的内容,我会采纳更新博文,重新分享给大家。
?四连 关注?点赞?收藏⭐️留言?
感谢大家的支持,用心写博文分享给大家,你的支持(?点赞?收藏⭐️留言?)是对我创作的最大帮助。
?微信公众号:南北踏尘
?主页地址:java_wxid
?社区地址:幕后大佬
给读者大大的话
我本身是一个很普通的程序员,放在人堆里,除了与生俱来的?盛世美颜?、所剩不多的发量,就剩下180的大高个了。就是我这样的一个人,默默坚持写博文也有好多年了,有句老话说的好,?牛逼之前都是傻逼式的坚持?。希望自己可以通过大量的作品,时间的积累,个人魅力、运气和时机,可以打造属于自己的?技术影响力?。同时也希望自己可以成为一个?懂技术?,?懂业务?,?懂管理?的综合型人才,作为项目架构路线的总设计师,掌控全局的?团队大脑?,技术团队中的?绝对核心?是我未来几年不断前进的目标。
提示:以下都是资源分享,求个一键三连。
面试资料
福利大放送,?欢迎关注?点赞?收藏⭐️留言?,拜托了?,这对我真的很重要。
点击:面试资料
提取码:2021
200套PPT模板
福利大放送,?欢迎关注?点赞?收藏⭐️留言?,拜托了?,这对我真的很重要。
点击:200套PPT模板
提取码:2021
提问的智慧
福利大放送,?欢迎关注?点赞?收藏⭐️留言?,拜托了?,这对我真的很重要。
点击:提问的智慧
提取码:2021
Java开发学习路线
| 名称 | 链接 |
|---|---|
| JavaSE | 点击: JavaSE |
| MySQL专栏 | 点击: MySQL专栏 |
| JDBC专栏 | 点击: JDBC专栏 |
| MyBatis专栏 | 点击: MyBatis专栏 |
| Web专栏 | 点击: Web专栏 |
| Spring专栏 | 点击: Spring专栏 |
| SpringMVC专栏 | 点击: SpringMVC专栏 |
| SpringBoot专栏 | 点击: SpringBoot专栏 |
| SpringCould专栏 | 点击: SpringCould专栏 |
| Redis专栏 | 点击: Redis专栏 |
| Linux专栏 | 点击: Linux专栏 |
| Maven3专栏 | 点击: Maven3专栏 |
| Spring Security5专栏 | 点击: Spring Security5专栏 |
| 更多专栏 | 更多专栏,请到 java_wxid主页 查看 |
P5学习路线图
以上四张图详细介绍了作为Java开发工作者所需要具备的知识技能,同学们学废了嘛,有想法系统学习的同学可以私聊我,?欢迎关注?点赞?收藏⭐️留言?。
?博主:java_wxid
?博主:Java廖志伟
?社区:幕后大佬
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
- 上周热门
- Kingbase用户权限管理 2020
- 信刻全自动光盘摆渡系统 1749
- 信刻国产化智能光盘柜管理系统 1419
- 银河麒麟添加网络打印机时,出现“client-error-not-possible”错误提示 1014
- 银河麒麟打印带有图像的文档时出错 924
- 银河麒麟添加打印机时,出现“server-error-internal-error” 715
- 麒麟系统也能完整体验微信啦! 657
- 统信桌面专业版【如何查询系统安装时间】 633
- 统信操作系统各版本介绍 624
- 统信桌面专业版【全盘安装UOS系统】介绍 598
- 本周热议
- 我的信创开放社区兼职赚钱历程 40
- 今天你签到了吗? 27
- 信创开放社区邀请他人注册的具体步骤如下 15
- 如何玩转信创开放社区—从小白进阶到专家 15
- 方德桌面操作系统 14
- 我有15积分有什么用? 13
- 用抖音玩法闯信创开放社区——用平台宣传企业产品服务 13
- 如何让你先人一步获得悬赏问题信息?(创作者必看) 12
- 2024中国信创产业发展大会暨中国信息科技创新与应用博览会 9
- 中央国家机关政府采购中心:应当将CPU、操作系统符合安全可靠测评要求纳入采购需求 8
