服务器安全警告处理(查找挖矿病毒的方法)
服务器安全警告处理(查找挖矿病毒的方法)
方法一
查找进程并强制杀死相应的进程
ps -aux | grep kinsing
ps -aux | grep kdevtmpfsi查找病毒文件kinsing kdevtmpfsi
-
find / -name kinsing find / -name kdevtmpfsi查看周期任务cron,不一定在root用户下,有可能在postgres(数据库),docker(容器),PHPTest(PHP单元测试)
cd /var/spool/cron //进入周期任务的目录,如果这里有不是自己写的周期就删除给postgres用户设置有一定强度的密码
passwd postgres及时更新系统补丁,补上漏洞
yum -y update (CentOS) apt -y update (Debian)方法二(开防火墙)
开启防火
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!