大家好,又见面了,我是你们的朋友全栈君。
1、进程
cpu 100% watchdog
2、解决
/tmp
netstat(矿池、鱼池、sup)进程,文件主程序
crontab -l 计划任务
分析脚本
3、如何进来的?
web日志、log4j、命令、漏洞:docker yam fastjiosn、邮件、下载恶意软件(doc、rar、恶意源、docker、wget)
4、定位
如何传播:蠕虫、ssh弱口令、内网ip探测工具、大量exp、Linux本身免密登陆、root高权限程序劫持、sodo
5、解决措施
下载样本、分析样本解决方案、sh、
时间大法:通过文件夹的创立时间快速推断出如何被感染
last登陆时间
last登陆失败的时间爆破的ip来定位出第一个中毒主机;
–修复漏洞、清理后门、(关门,打狗)
6、防护策略-避免再犯同样问题–安全建议
IPtable吧挖矿常见端口全切断(waf、防火墙加策略)
高级监控:ips + ids
人员安全意识提升
定期渗透测试
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/131159.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...