記一次伺服器中病毒
阿新 • • 發佈:2020-12-10
參考部落格:https://blog.csdn.net/daiyuhe/article/details/95683393
學習redis的時候,開放了6379埠,因為校園網的原因,不能訪問,所以就修改為了另一個埠,過了幾個小時,阿里雲頻繁給我發簡訊,我說因攻擊被限制訪問部分目的埠,我尋思我也沒掃描外部埠啊,今早起來一看cpu佔用率
這程式佔用了126%,我的cpu是4核的,126%佔用的也太多了。
然後就去檢查了一下這個程序
是etc下的一個檔案,我也不知道這個檔案是幹啥用的,不知道能不能刪,就下載到了本地,用火絨掃描了一下,果然
阿里雲說我惡意埠掃描,原來是它搞的鬼。
然後又去檢查了一下etc,發現昨天安裝完redis之後新增的這幾個檔案
發現和網上描述的挖礦的病毒很相似。所以先是停止了程序,然後需要對這些檔案進行了處理
刪除的時候發現刪除不了
按照部落格說的
修改/etc/selinux/config檔案將SELINUX=disabled改為SELINUX=enforcing,然後重新啟動伺服器
重啟之後發現連不上伺服器了
我懷疑是把我密碼改了,我修改完密碼之後還是連不上
vnc也連不上
然後就提交工單了
維修人員說把selinux
改過來了,然後我就連上了
連上之後就刪除相關檔案,修改redis配置