服务器被挖矿minerd入侵的解决办法

千万不要一开始就删除掉mierd，因为删除根本起不到作用，一会还是会生成一个

解决minerd并不是最终目的，主要是查找问题来源。

解决问题思路

1.打开防火墙，添加规则，关闭挖矿minerd的访问
iptables -A INPUT -s xmr.crypto-pool.fr -j DROP
iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP

2.查看crond计划任务
crontab -l
cd /var/spool/cron/crontab #到此目录下查看是否有异常计划任务

3.查找挖矿miner存储位置(一般在/opt目录下)及配置文件位置（/etc/minerd.conf）
find / -name minerd
#去除执行权限
chmod -x /opt/minerd
#删除挖矿配置文件
rm -rf /etc/minerd.conf

4.查看/etc/ssh/sshd_config
#一般挖矿minerd会修改这个文件，配置秘钥认证，如果以下三条命令输出不符，则说明此文件被修改
cat /etc/ssh/sshd_config | grep -i AuthorizedKeysFile
AuthorizedKeysFile      .ssh/authorized_keys

cat /etc/ssh/sshd_config | grep -i RSAAuthentication
#RSAAuthentication yes
#RhostsRSAAuthentication no
# RhostsRSAAuthentication and HostbasedAuthentication

cat /etc/ssh/sshd_config | grep -i PubkeyAuthentication
#PubkeyAuthentication yes

#修改这些配置恢复，重启sshd
service sshd restart

#删除/root/.ssh目录下文件
rm -rf /root/.ssh/*
 http://www.cnblogs.com/zhouto/p/5680594.html[/code]