阿里云服务器中了挖矿程序应该如何清除「建议收藏」

阿里云服务器中了挖矿程序应该如何清除「建议收藏」阿里云服务器中了挖矿程序如何处理?云安全中心安全告警短信提醒云服务器中了挖矿程序怎么处理?护云盾来详细说下阿里云服务器挖矿程序的解决方法,一种是使用云安全中心自动处理,另一种方式是自行手动清除。阿里云服务器挖矿程序解决方法如果你的阿里云服务器中了挖矿程序,你有两种处理方式,一种是使用云安全中心自动清理,另一种是手动清除:云安全中心处理挖矿程序1、登录到云安全中心控制台2、左侧栏,选择“威胁检测”–“安全告警处理”在安全告警处理列表中,找到挖矿程序,然后点“处理”云安全中心安

大家好,又见面了,我是你们的朋友全栈君。

阿里云服务器中了挖矿程序如何处理?云安全中心安全告警短信提醒云服务器中了挖矿程序怎么处理?护云盾来详细说下阿里云服务器挖矿程序的解决方法,一种是使用云安全中心自动处理,另一种方式是自行手动清除。

阿里云服务器挖矿程序解决方法

如果你的阿里云服务器中了挖矿程序,你有两种处理方式,一种是使用云安全中心自动清理,另一种是手动清除:

云安全中心处理挖矿程序

1、登录到云安全中心控制台
2、左侧栏,选择“威胁检测”–“安全告警处理”
在安全告警处理列表中,找到挖矿程序,然后点“处理”

阿里云服务器中了挖矿程序应该如何清除「建议收藏」

阿里云服务器中了挖矿程序应该如何清除「建议收藏」

云安全中心安全告警处理

然后根据提示一步步操作即可。

手动清除挖矿程序

护云盾以Linux服务器为例,按照以下步骤排查及处理:

1、查看挖矿进程的执行PID,命令:

ls -l /proc/*/exe

*表示该进程的PID。

2、清除挖矿进程的执行文件

3、在高CPU消耗的进程中定位到挖矿进程,并杀死该进程

4、检查云服务器的防火墙中是否存在挖矿程序的矿池地址,可疑通信地址和开放端口,命令:

iptables -L -n

执行以下命令清除恶意矿池地址

vi /etc/sysconfig/iptables

5、排查是否存在定时任务

crontab -l

根据排查的结果,对可疑的定时任务文件进行清理,防止二次入侵

6、检查SSH公钥中是否存在挖矿病毒,防止出现持续后门,命令:

cat .ssh/authorized_keys

作者:护云盾

参考链接:
阿里云服务器挖矿程序解决方法 – 护云盾

业务搭载离不了云服务器,选择合适的平台最重要!

从目前国内云计算市场的格局来看,国内云计算前三强分别是阿里云、腾讯云和华为云,阿里云、腾讯云作为背靠互联网平台的企业,更偏向于B端用户;华为与作为传统的通信巨头,更偏向于G端。

本人从事云计算相关工作至今已有多年,国内主流的云平台都接触过,包括他们的销售及技术团队,对各家的产品也小有了解,并且指导过数百家企业迁移上云,对云平台选择也有一定的发言权!

网上有很多评测,评测数据也五花八门,说谁好的都有,这个两篇博文分析汇总的非常详细,分享给大家,文档地址:

博文1:云服务器哪家好!阿里云、腾讯云、华为云的服务器配置及价格对比?​

博文2:阿里云服务器突发型t6、n4、s6、c5、c6怎么选?和腾讯云服务器标准型s3、sn3ne、s4、s5、sa2相比哪家好?全面解析

如果是高并发,高IO业务场景,需要确定服务器规格,可让业务应用性能发挥到最佳,参考官方文档:

阿里云服务器规格:规格实例族 – 云服务器 ECS

腾讯云服务器规格:规格实例族 – 云服务器CVM

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/151611.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号