阿里云服务器被恶意软件-挖矿程序攻击
2022/1/15 22:04:27
本文主要是介绍阿里云服务器被恶意软件-挖矿程序攻击,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
阿里云服务器CPU总是会飙升, 但是top命令也找不到占用大量CPU的线程。先查看定时任务,挖矿程序肯定会挂定时任务防止线程被杀死
-lrt
表示 按修改时间 倒序 列出当前工作目录下的所有文件的详细信息
-d
只显示当前文件夹
ls -lrt -d /etc/cron*
列出目前的时程表
crontab -l */30 * * * * sh /etc/newinit.sh >/dev/null 2>&1
删除newinit.sh
脚本文件
# 查看文件属性 lsattr /etc/newinit.sh # 修改文件属性 chattr -ia /etc/newinit.sh # 删除文件 rm -rf /etc/newinit.sh
删除定时任务
crontab -r # 如果没有权限 先修改文件属性 chattr -R -ia /var/spool/cron chattr -ia /etc/crontab chattr -R -ia /etc/cron.d
此外 /root/.ssh/authorized_keys
也可能被修改 删除即可
这篇关于阿里云服务器被恶意软件-挖矿程序攻击的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-10-01基于Python+Vue开发的医院门诊预约挂号系统
- 2024-10-01基于Python+Vue开发的旅游景区管理系统
- 2024-10-01RestfulAPI入门指南:打造简单易懂的API接口
- 2024-10-01初学者指南:了解和使用Server Action
- 2024-10-01Server Component入门指南:搭建与配置详解
- 2024-10-01React 中使用 useRequest 实现数据请求
- 2024-10-01使用 golang 将ETH账户的资产平均分散到其他账户
- 2024-10-01JWT用户校验课程:从入门到实践
- 2024-10-01Server Component课程入门指南
- 2024-09-30Dnd-Kit学习:新手快速入门指南