服务器挖矿病毒xmrig清理和预防 |
服务器环境: CentOS,安装宝塔面板,服务器中搭建有网站。 问题现象: CPU持续跑满,操作系统负载很高。 排查过程: 进入操作系统,使用top命令,查看占用CPU的进程为xmrig 查找xmrig文件路径并删除病毒文件:find / -name *xmrig* 结束进程并删除后,资源使用率恢复正常。 预防措施: 虽然文件已经被删除,但服务器或者网站的漏洞依然存在,入侵者依然可以随时进入服务器。 防止以后再出现安全问题,建议在服务器安装《护卫神防入侵系统》,可以对操作系统目录权限加固,文件防篡改,网马实时监控查杀,进程监控防护,sql防注入等,实现全方位对服务器进行安全防护。通过淘宝购买可以享受7折优惠。 |