环境:服务器在dmz区,安装有weblogic,jdk,还有redis
推测:redis安装为免密登录,这个漏洞造成中毒(不确定)
1、开发人员发现cpu使用率99%+(有时超过100%哦)
2、发现异常proecho占用近乎全部cpu资源。kill proecho,一会就重新启动
3、查看proecho发现在工作目录和/tmp目录下有疑似文件,删除。
查看定时任务,清除定时任务。
4、之后,发现还是重新生成疑似文件。
5、将疑似文件赋予只读权限。然后就不高cpu啦。
【linux服务器被植入挖矿程序一些处理】但是,一直有老长的数据+大小写字母组成的程序。不定时生成,kill删除。还是会生成。
推荐阅读
- Linux|109 个实用 shell 脚本
- linux笔记|linux 常用命令汇总(面向面试)
- Linux|Linux--网络基础
- linux|apt update和apt upgrade命令 - 有什么区别()
- linux|2022年云原生趋势
- Go|Docker后端部署详解(Go+Nginx)
- 开源生态|GPL、MIT、Apache...开发者如何选择开源协议(一文讲清根本区别)
- GitHub|7 款可替代 top 命令的工具