词条信息

admin
admin
超级管理员
词条创建者 发短消息   

相关词条

热门词条

更多>>
什么是端口?到底是做什么的呢?
端口一般指两种,一种是硬件比如路由器或者交换机的插网线的端口,一种是软件的逻辑的概念,比如http的80端口!...
7种进阶方法让你快速测试端口连通性
Ping是Windows、Linux和Unix系统下的一个检查网络连通性的命令工具,对于大部分互联网用户来说很...
电脑开机,总需要按F1,是什么原因造成的?
一.主板掉电这个说法是行业内的叫法了,一般是主板的CMOS电池没电了导致的。也是最常见的一种提示你按F1的提示...
社保降费对个人有什么影响?
下调城镇职工基本养老保险单位缴费比例是政府给企业发的一个大红包,特别是对于企业来说是一个利好,但是对个人来说有...
车辆“出险”对下年保费的影响,到底有多大?
【出险对交强险的影响】【出险对商业险的影响】车辆“出险”对下年保费的影响,到底有多大?这里有必要先提下车险第三...

精选图集

更多>>
简易百科旧版 >>所属分类 >> 网站建设    Linux    服务器   

服务器被挖矿怎么办?

标签: 服务器 挖矿 linux

顶[0] 发表评论(0) 编辑词条

很多人觉得Linux很安全,不会被入侵,这是错误的认知。如果一台Linux服务器不进行必要的安全加固,还是比较容易被人攻击的。


而Linux服务器被挖矿,大多数是因为Redis开放了外网端口同时又没有用户密码验证导致提权造成的。


那如何解决和规避呢?我来详细给大家讲下:


1)、服务器被植入挖矿程序的解决方案


在 # top ,命令中查看CPU和MEN占用率过高的进程有哪些,记下进程的PID;

通过 # ps -ef | grep 进程名或PID ,查看进程文件路径。如果此文件路径可疑(不是系统文件,同时也不是管理员创建的)请取消执行权限(取消X权限);


通过 # kill -9 进程PID ,杀死进程;


通过 # vi ~/.bash_history ,查看历史命令记录文件,看看是否存在可疑命令;


禁用可疑用户和重新设置SSH密钥;


如果服务器上的Redis端口外网可访问,请在iptables里取消Redis端口的外网访问权限;


服务器上站点源码扫描,看看是否被植入木马;


必要时需要重做系统。


2)、服务器安全加固建议


如果装了Redis,请记住只允许它本机访问,不允许外网访问!!!


严格控制服务器各端口的访问权限;


禁止root用户直接登录,通过普通用户su切换登录。

 

 

附件列表


按字母顺序浏览:A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

→我们致力于为广大网民解决所遇到的各种电脑技术问题
 如果您认为本词条还有待完善,请 编辑词条

上一篇医生说的“清淡”到底是什么?
下一篇帝国cms 前台投稿 如何不同用户或用户组看到不同可投稿栏目

0
1. 本站部分内容来自互联网,如有任何版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
2. 本站内容仅供参考,如果您需要解决具体问题,建议您咨询相关领域专业人士。
3. 如果您没有找到需要的百科词条,您可以到百科问答提问或创建词条,等待高手解答。

关于本词条的提问

查看全部/我要提问>>