挖矿病毒解决

挖矿病毒解决1、进程cpu100%watchdog2、解决/tmpnetstat(矿池、鱼池、sup)进程,文件主程序crontab-l计划任务分析脚本3、如何进来的?web日志、log4j、命令、漏洞:dockeryamfastjiosn、邮件、下载恶意软件(doc、rar、恶意源、docker、wget)4、定位如何传播:蠕虫、ssh弱口令、内网ip探测工具、大量exp、Linux本身免密登陆、root高权限程序劫持、sodo5、解决措施下载样本、分析样

大家好,又见面了,我是你们的朋友全栈君。

1、进程

cpu 100% watchdog

2、解决

/tmp

netstat(矿池、鱼池、sup)进程,文件主程序

crontab -l 计划任务

分析脚本

3、如何进来的?

web日志、log4j、命令、漏洞:docker yam fastjiosn、邮件、下载恶意软件(doc、rar、恶意源、docker、wget)

4、定位

如何传播:蠕虫、ssh弱口令、内网ip探测工具、大量exp、Linux本身免密登陆、root高权限程序劫持、sodo

5、解决措施

下载样本、分析样本解决方案、sh、

时间大法:通过文件夹的创立时间快速推断出如何被感染

last登陆时间

last登陆失败的时间爆破的ip来定位出第一个中毒主机;

–修复漏洞、清理后门、(关门,打狗)

6、防护策略-避免再犯同样问题–安全建议

IPtable吧挖矿常见端口全切断(waf、防火墙加策略)

高级监控:ips + ids

人员安全意识提升

定期渗透测试

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/131159.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • Java中的Scanner用法解析

    Java中的Scanner用法解析一、Scanner类简介Java5添加了java.util.Scanner类,这是一个用于扫描输入文本的新的实用程序。简介Scanner类是java.util包中的一个类作用常用于控制台的输入,当需要使用控制台输入时即可调用这个类二、Scanner类的用法使用方法1、首先需要构造一个Scanner类的对象,并且与标准输入流System.in关联…

  • idea激活码2021.4_通用破解码

    idea激活码2021.4_通用破解码,https://javaforall.cn/100143.html。详细ieda激活码不妨到全栈程序员必看教程网一起来了解一下吧!

  • 阿里巴巴Java开发手册.pdf (详尽版 和 终极版)

    阿里巴巴Java开发手册.pdf (详尽版 和 终极版)阿里巴巴Java开发手册已经是国内Java编码的行业规范笔者特意提供了阿里巴巴Java开发手册(详尽版).pdf阿里巴巴开发手册终极版2019.pdf扫描下面的二维码或搜索公众号【技术杂谈】点击关注并回复【Java开发手册】即可获取下载链接…

  • 基于经纬度做航线图可视化的软件_碧蓝航线是哪家公司做的

    基于经纬度做航线图可视化的软件_碧蓝航线是哪家公司做的基于经纬度画航线图介绍代码介绍这阵子在处理航空公司的数据,为了PPT展示好看,做了几个可视化图。这里用的是pyecharts第三方库。pyecharts库的相关介绍,可以上设计文档看看相关说明。https://pyecharts.org/#/zh-cn/series_options代码importpandasaspddata=pd.read_csv(“airline_info.csv”,encoding=’gbk’)print(data)#数据太多,画出来太密了,这里选了

  • 【Python零基础到入门】Python预备知识必备篇——Python简介

    【Python零基础到入门】Python预备知识必备篇——Python简介Python零基础学习!世界上没有绝对的公平,如果我们起点就比别人第一步,那就更需要比别人努力了。每天比别人努力多一点点,就会有很大的突破。你必须特别努力,才能显得毫不费力。期待你成为理想中的自己那一天,加油!如果觉得文章有帮助,请给博主一波关注支持,谢谢啦。

  • 风控模型评估

    风控模型评估  本文总结了一下评分卡建模过程中常用的模型评估方法,并结合代码展示,理论结合实际,方便初学者对模型评估的方法有深入的理解。之前写过一篇模型评估的指标,偏于理论,详情见风控模型指标详解。1.AUC  AUC值指的是ROC曲线下面积大小,该值能够量化反映基于ROC曲线衡量的模型性能。所以,需要了解ROC曲线的绘制方法。  首先,需要了解TPR(真阳性率)和FPR(假阳性率)。TPR就是P个正…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号