如何处理服务器被矿机

忘忧 2021年11月01日 510次浏览

博主今日本没啥事突然收到阿里云的短信

07ec1240c59e793215210273d1b6e84.jpg
突然发现自己的服务器被异常登录了,我赶紧通过SSH工具登录上去
发现有一个名为kafka的用户cpu占用率极高
07b75b9f367f2d39dc2093e7c8a832c.png
我就开始发觉不对劲了
赶紧kill掉进程
然后清除掉该用户
image.png
最后通过

find / -name xxi 

找到了挖矿软件的绝对路径
image.png
稍微看了下目录文件结构
image.png
发现竟然有配置文件的存在,我混着好奇的心思,打开了配置文件
image.png
找到了挖矿的网址了,钱包秘钥

总结一下

这次事件其实也是算是我本人引起的,当时我在服务器上安装kafka,按照着教程复制粘贴 全然没有考虑到用户密码的弱口令性,导致了这次结果,引以为鉴!