阿里云服务器被挖矿minerd入侵的解决办法

今天老大手机报警 我检查发现阿里云服务器CPU很高,执行 top 一看,有个进程minerd尽然占用了90%多的CPU, 赶紧百度一下,查到几篇文章都有人遇到同样问题

Hu_Wen遇到的和我最相似,下边是他的解决办法

http://blog.csdn.net/hu_wen/article/details/51908597

但我去查看启动的服务,尽然没有 lady 这个服务。 找不到始作俑者,那个minerd进程删掉就又起来了,后来想了个临时办法,先停掉了挖矿的进程

  1. 关闭访问挖矿服务器的访问
  2. iptables -A INPUT -s xmr.crypto-pool.fr -j DROP
  3. iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd  ,取消掉执行权限, 在没有找到根源前,千万不要删除 minerd,因为删除了,过一回会自动有生成一个。

3. pkill minerd  ,杀掉进程

4. service stop crond 或者 crontab -r 删除所有的执行计划

5. 执行top,查看了一会,没有再发现minerd 进程了。

解决minerd并不是最终的目的,主要是要查找问题根源,我的服务器问题出在了redis服务了,黑客利用了redis的一个漏洞获得了服务器的访问权限,

http://blog.jobbole.com/94518/

然后就注入了病毒

下面是解决办法和清除工作

1. 修复 redis 的后门,

  1. 配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.
  2. 配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.
  3. 配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度
  4. 好消息是Redis作者表示将会开发”real user”,区分普通用户和admin权限,普通用户将会被禁止运行某些命令,如conf

2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号

3. 查看你的用户列表,是不是有你不认识的用户添加进来。 如果有就删除掉.

易云盘 免费在线企业云盘,支持文件加密,权限设定.

时间: 2024-12-28 23:10:19

阿里云服务器被挖矿minerd入侵的解决办法的相关文章

服务器被挖矿minerd入侵的解决办法

千万不要一开始就删除掉mierd,因为删除根本起不到作用,一会还是会生成一个 解决minerd并不是最终目的,主要是查找问题来源. 解决问题思路 1.打开防火墙,添加规则,关闭挖矿minerd的访问 iptables -A INPUT -s xmr.crypto-pool.fr -j DROP iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP 2.查看crond计划任务 crontab -l cd /var/spool/cron/crontab #

阿里云服务器无法访问80端口的解决办法

1: 阿里云服务器无法访问80端口的解决办法 当我们搭建服务器时候,无论80,3306,21,等端口本地服务器上搭建环境就已经开通,但是服务器中防火墙中主要就是拦截端口的,在windows药在高级防火墙中添加站入端口一个个配置,在阿里云中还要在控制台中开通的

阿里云服务器数据库mysql连不上解决方法

有时启或无缘无故的就会出来数据库连不上的问题. 1.重启服务器 2.出现了mysql未连接上, 3.重新启动mysql,出现502 4.执行/etc/init.d/php-fpm start,出现数据库无法连接 5.执行service mysqld restart,重启数据库 如果 =====nginx错===== 重启nginx后丢失nginx.pid,如何重新启动nginx /alidata/server/nginx/sbin/nginx -c /alidata/server/nginx/c

阿里云服务器被挖矿病毒minerd入侵的解决方法

早晨上班像往常一样对服务器进行例行巡检,发现一台阿里云服务器的CPU的资源占用很高,到底是怎么回事呢,赶紧用top命令查看了一下,发现是一个名为minerd的进程占用了很高的CPU资源,minerd之前听说过,是一种挖矿病毒,没有想到我负责的服务器会中这种病毒啊,赶紧的寻找解决的方法.下面是我把minerd给杀掉的过程,希望对大家有帮助. 步骤如下: 1.关闭访问挖矿服务器的访问 [[email protected]~]# iptables -A INPUT -s xmr.crypto-pool

阿里云服务器被挖矿怎么解决

春节刚开始,我们SINE安全,发布了2018年服务器被挖矿的整体安全分析报告.该安全报告主要是以我们去年的整一年的安全数据为基础,对这些服务器的被挖矿的整体情况进行了详细的安全分析,为站长以及一些中小企业公司提出了合理的服务器安全防护建议. 在去年的虚拟币市场中,虽然虚拟币经历了暴跌的情况,但是服务器被挖矿的情况还是持续性的增长趋势,背后是一些***者利用服务器的漏洞以及网站漏洞进行***服务器,拿到服务器权限,在服务器系统里置入***后门进行挖矿. 下面挖矿的安全报告我们来简要的跟大家分享一下

解决阿里云服务器提示挖矿程序风险

今天大早上收到阿里云邮件通知,提示有挖矿程序.一个激灵爬起来,折腾了一早上,终于解决问题了. 其实前两天就一直收到阿里云的通知,检测到对外攻击,阻断了对其他服务器6379. 6380和22端口的访问,当时没怎么当一回儿事,反正是我用来自己学习用的,就放着不管了,结果今天事态就大了.那就来解决吧. 首先xshell连接服务器,这时候输入命令时明显感觉巨卡. 肯定是cpu被占满了,输入 top -c 命令查看有个进程叫 kworkerds.占用了将近100%的CPU. 这 kworkerds 是个啥

阿里云安装mysql数据库出现2002错误解决办法

在安装数据库的时候出现了如下错误: 解决办法如下: 1.在bin目录下 输入:kill -s 9 9907 再输入:ps -ef|grep mysql 显示如下: 2.回到lampp目录下,重启数据库,服务器: 1.  ./lampp restart

阿里云服务器无法访问80端口或8888等端口解决办法

阿里云有安全策略组机制.以80端口为例讲解! 阿里云服务器无法访问80端口的解决办法 朋友购买了一台阿里云服务器,配置了半天就是无法从外网访问到配置的网站,IP直接访问也不行.让我帮忙看看. 我首先检查了一下防火墙,看端口没并有被禁用.仔细检查服务器,端口也没有冲突.localhost访问是正常的,这说明只是端口被禁止访问了.后来登录阿里云管理控制台,终于找到了原因. 步骤如下: 1.登录阿里云的管理控制台.找到那台云服务器: 2.在操作的部分点击“更多”,里面藏着一个“安全组配置”: 3.进入

阿里云服务器25端口禁用之如何使用Java发邮件(解决25端口禁用问题)

通常我们在本地使用Java发送邮件,通常是没有问题的,但是部署到服务器的话,就可能遇到问题.当然了,这与运营商也有关系.比如我之前在咖啡主机上购买虚拟机,然后将个人网站部署上去,通常是没有问题的,没有那么多限制. 但是在阿里云上限制就比较多,比如如果端口的入口方向不开的话,可能导致你在服务器上安装的某款软件,例如常用的Tomcat,会无法使用. 一来端口没有开放,二来白名单设置问题. 今天说说阿里云服务器25端口禁用之如何解决它并成功发送邮件,首先贴完整代码,如下所示: package com.