忘忧的小站

  • 首页
  • 文章归档
  • 日志
  • 关于页面

  • 搜索
分布式索引 索引 全文搜索 Lucene.Net GPS 音视频 过滤 AOP 时区 升级 ABP.Zero 数据备份 linux 阿里云盘 aliyunpan 面试题 Signalr S 汉字 css html 前端 拼音键盘 在线键盘 uniapp .Net Core XMLRPC Serilog LOKI Nlog 分布式日志 加密 总结 人生 Asp.Net Core Swagger Web Element-plus Quasar 匹配 JavaScript 正则 .Net 后台 架构师 Redis EF CORE MySQL 自考 英语 集群 Jenkins CI/DI 内网穿透 代理 ABP 学习 后端 软考

如何处理服务器被矿机

发表于 2021-11-01 | 分类于 linux | 3 | 阅读次数 1123

博主今日本没啥事突然收到阿里云的短信

07ec1240c59e793215210273d1b6e84.jpg
突然发现自己的服务器被异常登录了,我赶紧通过SSH工具登录上去
发现有一个名为kafka的用户cpu占用率极高
07b75b9f367f2d39dc2093e7c8a832c.png
我就开始发觉不对劲了
赶紧kill掉进程
然后清除掉该用户
image.png
最后通过

find / -name xxi 

找到了挖矿软件的绝对路径
image.png
稍微看了下目录文件结构
image.png
发现竟然有配置文件的存在,我混着好奇的心思,打开了配置文件
image.png
找到了挖矿的网址了,钱包秘钥

总结一下

这次事件其实也是算是我本人引起的,当时我在服务器上安装kafka,按照着教程复制粘贴 全然没有考虑到用户密码的弱口令性,导致了这次结果,引以为鉴!

  • 本文作者: 忘忧
  • 本文链接: /archives/7
  • 版权声明: 本博客所有文章除特别声明外,均采用CC BY-NC-SA 3.0 许可协议。转载请注明出处!
软考-高级-架构师-学习资料分享
远程桌面代理软件
  • 文章目录
  • 站点概览
忘忧

忘忧

君子藏器于身,待时而动,何不利之有

44 日志
6 分类
60 标签
RSS
Github E-mail StackOverflow
Creative Commons
0%
© 2025 忘忧
由 Halo 强力驱动