很多人不知道如何判断是否存在挖矿进程。现在,小编禹小平将为大家详细讲解。
根据CPU使用率曲线可以确定是否注入了挖矿程序。根据top命令可以确定是否存在挖矿进程kdevtmpfsi。通过查找命令"find / -name kdevtmpfsi ll"可以确定挖矿进程的源程序位置和安装时间,进行对比分析。
在开始时,可能不会怀疑是否存在挖矿进程。毕竟CPU使用率没有飙到100%,服务器还能顺利登录。但是,实际上这不符合挖矿大佬的任何常规行为。虽然本人不是专业运维人员,但在以前的经验中,也遇到过四五种漏洞导致的问题。
非常意外的是,接近2018年底时,我们阿里云上的一台ECS服务器居然被阿里云短信提示存在挖矿程序。收到了多条阿里云的短信提醒,说明服务器被注入挖矿程序,导致系统资源大量消耗等问题。
一天早上起床时,阿里云就给我发了一条短信,提醒我服务器出现了紧急安全事件,即存在挖矿程序。阿里云提供了解决方法,但需要购买企业版的安全服务。本着能自己动手的原则,我自己解决了这个问题。
最近,通过Docker连接客户端暴露的端口,又被注入了国外的挖矿木马。虽然只部署了一个毕设项目,但CPU使用率却一直处于高负载状态,原来机器被用来挖矿了。
声明:本篇文章是一位网友投稿,观点仅代表作者本人,不代表
区块链网立场或证实其描述。
热点:挖矿