1、使用top 查询占用
top
image.png
2、通过确定了PID进程号,查看进行所在的目录。
ll /proc/进程ID
image.png
3、找到文件位置
find / -name logrotate
image.png
5、干掉进程
kill -9 pid
杀死进程后,top 命令查看CPU也降下来恢复正常了
6、检查您服务器的防火墙中是否存在挖矿程序地址并清除恶意地址
iptables -L -n
7、查看端口安全状况是否异常
netstat -aulntp
查看自己公网IP国内网站:ip138.com
8、检查定时任务
crontab -l
9、检查服务器root是否开启远程权限,生产环境的服务器PermitRootLogin应该设置no
cat /etc/ssh/sshd_config
10、检查SSH公钥中是否存在挖矿病毒,阻止出现持续后门
cat /root/.ssh/authorized_keys
11、修改云服务器安全策略组,关闭高危端口
12 当然你也可以用开源工具来检查
1.安装并使用ClamAV进行病毒扫描
1.安装并使用ClamAV进行病毒扫描
sudo yum install clamav clamav-update -y
2.更新病毒库: 在扫描前确保病毒库是最新的:
sudo freshclam
3.扫描系统: 执行全系统扫描以查找非法文件:
sudo clamscan -r / --remove=yes
注意:添加--remove=yes会自动删除检测到的恶意文件,建议在运行前备份关键文件。
2.安装并使用rkhunter检查Rootkit
1.安装rkhunter:
sudo yum install rkhunter -y
2.更新 rkhunter 数据库: 确保其检测库是最新的:
sudo rkhunter --update
3.扫描系统: 执行Rootkit检查:
sudo rkhunter --checkall
描完成后,rkhunter会显示检测结果。如果报告包含“警告”或“可疑”信息,需要进一步手动检查。
