糟糕！服務器被植入挖礦木馬，CPU飆升200%

2021-02-22 分類：網站建設

某日，正在午休中，突然一則噩耗從前線傳來：網站不能訪問了!

有興趣的同學想查看以上完整源代碼，命令行運行下面指令(不分操作系統，方便安全無污染)：

殺掉，找到存放目錄：

進入臨時目錄：

被我發現配置文件了，先來看看內容：

虎軀一震，發現了不少信息啊，User 是他的 Server 的登錄用戶,下面是密碼，只可惜加密過，應該找不到對方。

算了，大度的我先不和你計較。干掉這兩個文件后再查看 Top：

解決辦法

找到寄生的目錄，一般都會在 tmp 里，我這個是在 /var/tmp/。首先把 crontab 干掉，殺掉進程，再刪除產生的文件。啟動 Tomcat 等程序，大功告成!

等等，這遠遠不夠，考慮到能被拿去挖礦的前提下你的服務器都已經被黑客入侵了，修復漏洞才對，不然你殺掉進程刪掉文件后，黑客后門進來 history 一敲，都知道你做了啥修復手段。

所以上面辦法治標不治本，我后續做了以下工作：

對了，本次遭受攻擊是低版本 ActiveMQ 開放端口 61616 有漏洞，大家記得做優化。

遇到挖礦木馬最好的解決方式：將主機鏡像、找出病毒木馬、分析入侵原因、檢查業務程序、重裝系統、修復漏洞、再重新部署系統。

寫在最后

網友提供的一勞永逸終極解決辦法：把你自己的挖礦腳本掛上去運行，這樣別人就算掛腳本也跑不起來了。

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源：創新互聯

猜你還喜歡下面的內容