阅读背景:

阿里云服务器被minerd程序挖矿之redis问题

来源:互联网 

遇到服务器被minerd程序跑满cpu大概是两个星期前,先上图


参考其他相关文章,杀死进程,清除/opt/下的minerd程序,删除crontab相关任务,甚至初始化磁盘更换系统,问题依旧,minerd自动开启,后来苦苦寻到问题所在,与一网友遇到的问题类型,这是他的解决办法

https://www.cnblogs.com/zhouto/p/5680594.html

按照以下步聚先pass掉minerd进程:

1,关闭访问挖矿服务器的访问 iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2,chmod -x minerd  ,去掉执行权限,此时先不要删除 minerd

3,pkill minerd  ,杀死minerd相关进程

4,service stop crond 或者 crontab -r 删除所有的执行计划,此处我执行的是crontab -r

5,执行top,查看minerd 进程已消失。

minerd程序是停掉了,但其问题根源在哪?原来出在redis服务上,黑客利用了redis的一个漏洞获得了服务器的访问权限

https://blog.jobbole.com/94518/

黑客通过这一漏洞注入了病毒!!!!!

下面是解决办法:

1,修复redis后门

1)配置AUTH, 设置密码, 密码以明文方式保存在redis配置文件中.

1)配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度

2,打开 ~/.ssh/authorized_keys, 删除你不认识的账号,此处我直接清空文件(命令: > ~/.ssh/authorized_keys)

3,这里可以清除/opt/文件夹下的minerd程序了(rm -rf /opt/minerd)

问题解决!


分享到: