写在前面
----
之前上学在阿里云租了台学生服务器,装了一个Docker玩,后来不知道怎么回事,通过Docker连客户端暴露的端口
被植入了国外的挖矿木马,只部署了一个毕设项目,CPU天天爆满,机器被拉去挖矿了...挖矿木马为了能够长期在服务器中驻留,会采用多种安全对抗技术,如修改任务计划,修改防火墙配置,修改系统动态链接库等,使用这些技术手段严重时可能会造成服务器业务中断。...是否正在遭遇挖矿
计算机CPU使用率是否飘升,系统是否卡顿,部分服务是否存在无法正常运行等现象
通过服务器性能检测设备查看服务器性能判断异常
通过查看安全检测类设备告警判断挖矿木马会与矿池地址建立连接...3 days, 23:33, 2 users, load average: 0.17, 0.09, 0.07
[test@liruilongs ~]$
检查进程
「这里我们找一个压测工具模拟一下CPU...占用率top或者ps」
top - 18:18:25 up 4 days, 17 min, 2 users, load average: 0.51, 0.62, 0.77
Tasks: 249 total