linux服务器被入侵的解决方法

我们线上的服务器使用的是腾讯云服务器centos6.5，某天收到告警，广告投放服务器被入侵，然后我远程登录，输入top  -c命令

发现一个名为minerd的进程占用了99.5%的CPU ，此进程不是正常java开发的进程；

一百度原来是挖矿程序；

 

解决办法

1.关闭访问挖矿服务器的访问 iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

 2 chmod -x minerd 取消minerd的执行权限

3 pkill minerd 杀死进程

4  find / -name yam   找出后删除

5 crontab  -e 找出可疑任务删除

 

参考链接

http://www.cnblogs.com/zhouto/p/5680594.html

http://blog.csdn.net/hu_wen/article/details/51908597

http://blog.jobbole.com/94518/

最后通知开发设置redis密码，mysql 设置复杂密码，从而根解决~~