挖矿病毒解决

挖矿病毒解决1、进程cpu100%watchdog2、解决/tmpnetstat(矿池、鱼池、sup)进程,文件主程序crontab-l计划任务分析脚本3、如何进来的?web日志、log4j、命令、漏洞:dockeryamfastjiosn、邮件、下载恶意软件(doc、rar、恶意源、docker、wget)4、定位如何传播:蠕虫、ssh弱口令、内网ip探测工具、大量exp、Linux本身免密登陆、root高权限程序劫持、sodo5、解决措施下载样本、分析样

大家好,又见面了,我是你们的朋友全栈君。

1、进程

cpu 100% watchdog

2、解决

/tmp

netstat(矿池、鱼池、sup)进程,文件主程序

crontab -l 计划任务

分析脚本

3、如何进来的?

web日志、log4j、命令、漏洞:docker yam fastjiosn、邮件、下载恶意软件(doc、rar、恶意源、docker、wget)

4、定位

如何传播:蠕虫、ssh弱口令、内网ip探测工具、大量exp、Linux本身免密登陆、root高权限程序劫持、sodo

5、解决措施

下载样本、分析样本解决方案、sh、

时间大法:通过文件夹的创立时间快速推断出如何被感染

last登陆时间

last登陆失败的时间爆破的ip来定位出第一个中毒主机;

–修复漏洞、清理后门、(关门,打狗)

6、防护策略-避免再犯同样问题–安全建议

IPtable吧挖矿常见端口全切断(waf、防火墙加策略)

高级监控:ips + ids

人员安全意识提升

定期渗透测试

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/131159.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长


相关推荐

  • 嵌套查询效率_sql嵌套查询例子

    嵌套查询效率_sql嵌套查询例子嵌套查询的查询优化TableofContents1.嵌套查询的分类和优化概述2.Kim:OnOptimizinganSQL-likeNestedQuery2.1.嵌套查询的分类2.1.1.A类2.1.2.N类2.1.3.J类2.1.4.JA类2.1.5.D类2.2.嵌套查询的优化3.Kiessling,SQ

    2022年8月30日
    2
  • 模仿学习笔记:行为克隆

    模仿学习笔记:行为克隆1模仿学习模仿学习(ImitationLearning)不是强化学习,而是强化学习的一种替代品。 模仿学习与强化学习有相同的目的: 两者的目的都是学习策略网络,从而控制智能体。 模仿学习与强化学习又有不同的原理: 模仿学习向人类专家学习,目标是让策略网络做出的决策与人类专家相同; 强化学习利用环境反馈的奖励改进策略,目标是让累计奖励(即回报)最大化。 2行为克隆概述行为克隆(BehaviorCloning)是最简单的模仿学习。 行为克隆的目的是模仿人的动作

    2022年9月15日
    2
  • 遇到“备份集中的数据库备份与现有XXX数据库不同”的错误

    遇到“备份集中的数据库备份与现有XXX数据库不同”的错误当在使用另外一台的数据库备份文件.bak恢复到本机数据库时,遇到“备份集中的数据库备份与现有XXX数据库不同”的错误,后直接登录本机SQLServer数据库master,新建查询,并执行以下命令:    RESTOREDATABASE[XXX]FROM     DISK=NG:/data/zt20080720.bakWITH FILE=1,     NOUNLOA

    2022年6月3日
    35
  • 离散均匀分布的期望和方差(均值和方差的性质)

    总结一下概统用到的各种分布,以及其期望和方差。

    2022年4月12日
    379
  • Android常用对话框大全——Dialog「建议收藏」

    Android常用对话框大全——Dialog「建议收藏」唉!最近一直忙碌着写项目以至于都没有空出点时间来总结近期的学习,记录学习到的东西…现在正好有时间了就该好好记录一下学习的过程了。今天就来谈谈开发中经常用的到的一个控件——Dialog,对话框一般我们就用来提示一些信息给用户,让用户自主选择,或者在一些操作不可逆的情况下我们提示用户是否继续操作,下面就让我们一起来学习吧。老司机发车啦…一:最简单的对话框AlertDialogdialog=new

    2022年5月5日
    54
  • Linux中搭建Nginx环境[通俗易懂]

    Linux中搭建Nginx环境[通俗易懂]CentOs7环境中一、安装pcre依赖 1.下载 本地上传或者联网下载pcre压缩文件依赖 2. 解压pcre压缩包 命令:tar -zxvf pcre-8.37.tar.gz 3. 在解压目录下执行 ./configure 在当前目录运行configure文件 …

    2022年6月13日
    30

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号