linux服务器被入侵的解决方法

我们线上的服务器使用的是腾讯云服务器centos6.5,某天收到告警,广告投放服务器被入侵,然后我远程登录,输入top  -c命令

发现一个名为minerd的进程占用了99.5%的CPU ,此进程不是正常java开发的进程;

一百度原来是挖矿程序;

 

解决办法

1.关闭访问挖矿服务器的访问 iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

 2 chmod -x minerd 取消minerd的执行权限

3 pkill minerd 杀死进程

4  find / -name yam   找出后删除

5 crontab  -e 找出可疑任务删除

 

参考链接

http://www.cnblogs.com/zhouto/p/5680594.html

http://blog.csdn.net/hu_wen/article/details/51908597

http://blog.jobbole.com/94518/

最后通知开发设置redis密码,mysql 设置复杂密码,从而根解决~~

posted @ 2017-12-28 15:24  爱奔跑的大卫  阅读(742)  评论(0编辑  收藏  举报