当前位置:8090社团 >Linux服务器挖矿病毒
  • Linux服务器挖矿病毒

    故障解决 超过1104 人围观 0条评论
    Linux服务器挖矿病毒
    攻击者通过Redis未授权访问,写入定时任务,执行挖矿程序。 排查过程 检查进程发现SSH后门 [root@testserver tmp]# ps aux | grep 2345 | grep -v grep root 13587 0.0 0.0 66624 1144 ? Ss Mar22 0:00 /tmp/su -oPort=2345 [root@testserver tmp]# lsof -p 13587...