服务器被挖矿minerd入侵的解决办法
2016-08-24 15:49
309 查看
千万不要一开始就删除掉mierd,因为删除根本起不到作用,一会还是会生成一个 解决minerd并不是最终目的,主要是查找问题来源。 解决问题思路 1.打开防火墙,添加规则,关闭挖矿minerd的访问 iptables -A INPUT -s xmr.crypto-pool.fr -j DROP iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP 2.查看crond计划任务 crontab -l cd /var/spool/cron/crontab #到此目录下查看是否有异常计划任务 3.查找挖矿miner存储位置(一般在/opt目录下)及配置文件位置(/etc/minerd.conf) find / -name minerd #去除执行权限 chmod -x /opt/minerd #删除挖矿配置文件 rm -rf /etc/minerd.conf 4.查看/etc/ssh/sshd_config #一般挖矿minerd会修改这个文件,配置秘钥认证,如果以下三条命令输出不符,则说明此文件被修改 cat /etc/ssh/sshd_config | grep -i AuthorizedKeysFile AuthorizedKeysFile .ssh/authorized_keys cat /etc/ssh/sshd_config | grep -i RSAAuthentication #RSAAuthentication yes #RhostsRSAAuthentication no # RhostsRSAAuthentication and HostbasedAuthentication cat /etc/ssh/sshd_config | grep -i PubkeyAuthentication #PubkeyAuthentication yes #修改这些配置恢复,重启sshd service sshd restart #删除/root/.ssh目录下文件 rm -rf /root/.ssh/* http://www.cnblogs.com/zhouto/p/5680594.html[/code]
相关文章推荐
- 阿里云服务器被挖矿程序minerd入侵的终极解决办法[转载]
- 阿里云服务器被挖矿minerd入侵的解决办法
- 阿里云服务器被挖矿minerd入侵的解决办法
- 阿里云服务器被挖矿minerd入侵的解决办法
- 阿里云服务器被挖矿minerd入侵的解决办法 推荐
- 阿里云服务器被挖矿minerd入侵的解决办法
- 阿里云服务器被挖矿minerd入侵的解决办法,导致tomcat启动很慢
- 阿里云服务器被挖矿minerd入侵的解决办法
- 阿里云服务器被挖矿程序minerd入侵的终极解决办法
- 阿里云服务器被挖矿minerd***的解决办法
- 挖矿程序minerd入侵分析和解决办法
- 挖矿程序minerd入侵分析和解决办法
- 阿里云服务器出现入侵事件:挖矿进程——pool.minexmr.com的解决办法
- 阿里云服务器被挖矿病毒minerd入侵的解决方法
- 挖矿程序minerd入侵分析和解决办法
- 阿里云服务器被入侵挂上了wnTKYg挖矿程序解决办法
- 解决centos被minerd挖矿程序入侵方法
- CentOS 服务器因 Redis 遭遇挖矿程序 minerd 入侵事件记录
- 关于服务被挖矿程序minerd入侵解决方法
- 挖矿程序minerd,wnTKYg入侵分析和解决