如何解決centos伺服器被植入挖礦病毒

TonySQ發表於2020-01-06

前端時間,通過ssh工具連線伺服器,發現一個很大的問題,網站的訪問速度特別慢,設定影響了正常的使用

於是連線伺服器,發現伺服器的記憶體直接100%了,真的難以想象,就部署了一套系統,記憶體平時流量小的時候才10%左右,怎麼突然真高了,難道訪問了大增了,於是在阿里雲看了一下頻寬的佔用率,發現不對啊,訪問量不大啊,怎麼會這樣的

首先我就想起來,是不是伺服器中病毒了了

於是在控制檯輸入 

如何解決centos伺服器被植入挖礦病毒

這時我首先想到去檢視有無定時任務
通過crontab -l檢視所有的定時任務。

如何解決centos伺服器被植入挖礦病毒

通過crontab -r刪除所有定時任務

於是我再輸入crontab -l,發現一切正常了

以為已經結束了,過了一分鐘,發現不對啊

怎麼又卡頓了

我有輸入了

crontab -l

發現,我去,怎麼定時任務又有了,還是熟悉的味道,死灰復燃啊

然後我就挨個去找定時檔案,找到了裡面的指令碼,準備刪除,我想了想怕有會死灰復燃,先切斷其他網路的訪問,病毒一般都是通過系統的漏洞,所以我設定了白名單,只有我的電腦可以訪問伺服器,然後刪除掉所有的定時指令碼檔案

在系統檔案下找到了好多的定時指令碼,大家需要慢慢的去查詢,告訴大家一個快速查詢的方法

,就是看看檔案的修改時間,如果是最近修改的,並且不是你修改的,估計就是病毒修改的了。

這樣我把定時指令碼一個個刪除,然後重啟伺服器,不間斷的檢視伺服器的記憶體佔用,發現再也沒有佔用太大,定時任務也沒有了。終於安心的休息了。


相關文章