挖矿木马你们有碰到过吗?这个是不是比较容易防?
5 个赞
前司的机器因为Jenkins开了外网,被挂了挖矿木马,然后CPU暴涨,清理了之后把内网的所有机器全部检查了一遍,把Jenkins删掉外网访问。
被挂了木马的那台机器要注意会不会扫内网别的机器,连带一批。
2 个赞
是已经发生了还是打算预防?已经中挖矿病毒尽快走应急响应,先阻断,再溯源,未发生可以上些安防系统,开源的可以上雷池这种,商用的话就国内那几大安全厂商的
2 个赞
前几天刚买的小鸡 第一次玩这个 部署了几个docker 然后数据库各种暴露端口 然后分分钟就被种了挖矿木马- -…cpu直接跑满…后来重装了系统 开了防火墙 数据库加了密码 然后不随便开放数据库端口 就好了… 可以预防那种批量脚本扫的那种病毒吧
2 个赞
遇到过两次,都是因为服务器外网权限开了没有关闭导致的
1 个赞
2 个赞
我好像没遇到过
改端口设置强一点的密码,或者直接改成密钥登录,配置上fail2ban,基本上直接解决了 如果不幸被植入了,建议参考弗佬写的这篇帖子: 【弗洛伊德干货时间】挖矿病毒应急响应指南 - 开发调优 / 开发调优, Lv1 - LINUX DO
1 个赞
外网开着吧?
遇到过一次: 永恒之蓝挖矿病毒。
前段时间发现我的一个部署在甲骨文arm的项目报错
登录后发现是硬盘被日志文件写满了
结果被我发现发了几万封垃圾邮件
接着发现还有挖矿程序在运行,
看着看着还发现了一直在ddos别的主机
我最后看完都蒙了,这病毒下手可真残忍,
我平时也没注意这个机器,就这么运行了1年
我司现在服务器上还有一个,不知道怎么处理呢! 已经搞了好久了,现在都已经开始搞破坏了,估计还不是同一个病毒。
现在我就是靠镜像备份来续命,他凌晨搞破坏,我第二天恢复系统盘前一天的镜像。
1 个赞
优秀!这样处理,是多赢方案,我认为。
工作量不怕不够了
遇到过+1
上面跑着一些JAVA服务,年久失修,虽然我会JAVA,但是服务器那一套当年我就没搞懂过。
然后原码也没有,文档也没有,就是完整的黑盒。
这TM谁敢动啊,谁能动啊,所以结果就是,我也不敢动之前的东西,我也无法重装系统。
病毒破坏,我也没辙。