***查杀

时间：2019-08-12 11:39:34 阅读：87 评论：0 收藏：0 [点我收藏+]

***查杀
挖矿***案件
Linux中毒的现象
服务器带宽异常
系统产生多余不明用户
开机启动不明服务和crontab任务中一些来历不明的任务
服务器CPU 100% 特别卡
远程连接不上

检查步骤

检查系统日志
检查系统用户
检查异常进程
检查异常系统文件
检查网络
检查系统计划任务
检查系统后门
检查系统服务
检查RootKit

案例挖矿***案例

1.Redis未授权导致被***
2.种了挖矿程序

案例2: Xor DDOS
开发人员设计弱口令导致被种马

last -> W -> top -> netstat -anltp -> /var/log/cron ->发现/etc/cron. hourly/cron.sh-> crontab -> /lib/udev/udev删除-> crontab -> /boot -> /etc/init.d/ -> /etc/rc.*

***查杀

原文：https://blog.51cto.com/865516915/2428718

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)