很多人觉得Linux很安全,不会被入侵,这是错误的认知。如果一台Linux服务器不进行必要的安全加固,还是比较容易被人攻击的。
而Linux服务器被挖矿,大多数是因为Redis开放了外网端口同时又没有用户密码验证导致提权造成的。
那如何解决和规避呢?我来详细给大家讲下:
1)、服务器被植入挖矿程序的解决方案
在 # top ,命令中查看CPU和MEN占用率过高的进程有哪些,记下进程的PID;
通过 # ps -ef | grep 进程名或PID ,查看进程文件路径。如果此文件路径可疑(不是系统文件,同时也不是管理员创建的)请取消执行权限(取消X权限);
通过 # kill -9 进程PID ,杀死进程;
通过 # vi ~/.bash_history ,查看历史命令记录文件,看看是否存在可疑命令;
禁用可疑用户和重新设置SSH密钥;
如果服务器上的Redis端口外网可访问,请在iptables里取消Redis端口的外网访问权限;
服务器上站点源码扫描,看看是否被植入木马;
必要时需要重做系统。
2)、服务器安全加固建议
如果装了Redis,请记住只允许它本机访问,不允许外网访问!!!
严格控制服务器各端口的访问权限;
禁止root用户直接登录,通过普通用户su切换登录。
按字母顺序浏览:A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
→我们致力于为广大网民解决所遇到的各种电脑技术问题 如果您认为本词条还有待完善,请 编辑词条