1额各、使用top 查詢占用
top
image.png
2国觉、通過(guò)確定了PID進(jìn)程號(hào),查看進(jìn)行所在的目錄臊泰。
ll /proc/進(jìn)程ID
image.png
3蛉加、找到文件位置
find / -name logrotate
image.png
5、干掉進(jìn)程
kill -9 pid
殺死進(jìn)程后缸逃,top 命令查看CPU也降下來(lái)恢復(fù)正常了
6针饥、檢查您服務(wù)器的防火墻中是否存在挖礦程序地址并清除惡意地址
iptables -L -n
7、查看端口安全狀況是否異常
netstat -aulntp
查看自己公網(wǎng)IP國(guó)內(nèi)網(wǎng)站:ip138.com
8需频、檢查定時(shí)任務(wù)
crontab -l
9丁眼、檢查服務(wù)器root是否開(kāi)啟遠(yuǎn)程權(quán)限,生產(chǎn)環(huán)境的服務(wù)器PermitRootLogin應(yīng)該設(shè)置no
cat /etc/ssh/sshd_config
10昭殉、檢查SSH公鑰中是否存在挖礦病毒苞七,阻止出現(xiàn)持續(xù)后門
cat /root/.ssh/authorized_keys
11藐守、修改云服務(wù)器安全策略組,關(guān)閉高危端口
12 當(dāng)然你也可以用開(kāi)源工具來(lái)檢查
1.安裝并使用ClamAV進(jìn)行病毒掃描
1.安裝并使用ClamAV進(jìn)行病毒掃描
sudo yum install clamav clamav-update -y
2.更新病毒庫(kù): 在掃描前確保病毒庫(kù)是最新的:
sudo freshclam
3.掃描系統(tǒng): 執(zhí)行全系統(tǒng)掃描以查找非法文件:
sudo clamscan -r / --remove=yes
注意:添加--remove=yes會(huì)自動(dòng)刪除檢測(cè)到的惡意文件蹂风,建議在運(yùn)行前備份關(guān)鍵文件卢厂。
2.安裝并使用rkhunter檢查Rootkit
1.安裝rkhunter:
sudo yum install rkhunter -y
2.更新 rkhunter 數(shù)據(jù)庫(kù): 確保其檢測(cè)庫(kù)是最新的:
sudo rkhunter --update
3.掃描系統(tǒng): 執(zhí)行Rootkit檢查:
sudo rkhunter --checkall
描完成后,rkhunter會(huì)顯示檢測(cè)結(jié)果惠啄。如果報(bào)告包含“警告”或“可疑”信息慎恒,需要進(jìn)一步手動(dòng)檢查。
