當(dāng)前位置:首頁 >  站長(zhǎng) >  網(wǎng)站運(yùn)營(yíng) >  正文

服務(wù)器被植入挖礦木馬的預(yù)防解決措施

 2021-01-26 10:16  來源:   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過

服務(wù)器挖礦木馬在17年初慢慢大規(guī)模流行,hack利用網(wǎng)絡(luò)入侵控制了大量的計(jì)算機(jī),在移植礦山計(jì)劃后,利用計(jì)算機(jī)的CPU和GPU計(jì)算力完成了大量的計(jì)算,獲得了數(shù)字加密貨幣。17年慢慢爆炸后,挖礦木馬慢慢變成互聯(lián)網(wǎng)的主要危害之一。網(wǎng)站服務(wù)器如果被挖礦木馬團(tuán)伙攻陷,正常業(yè)務(wù)服務(wù)的性能將遭受嚴(yán)重影響,挖礦木馬會(huì)被感染,也代表著網(wǎng)站服務(wù)器權(quán)限被hack攻陷,公司的機(jī)密信息可能會(huì)泄露,攻擊者也可能同時(shí)徹底破壞數(shù)據(jù)。

面臨更加嚴(yán)峻的安全挑戰(zhàn),公司應(yīng)增加對(duì)服務(wù)器安全的重視度和建設(shè)力度。挖礦木馬作為現(xiàn)階段服務(wù)器面臨的最普遍的危害之一,是檢測(cè)企業(yè)安全防御機(jī)制、環(huán)境和技術(shù)能力水平的試金石。如何有效應(yīng)對(duì)這種安全危害,在此過程中促進(jìn)公司網(wǎng)絡(luò)安全能力的提高,必須變成企業(yè)安全管理者和網(wǎng)絡(luò)安全廠商的共同目標(biāo),快過年了,被挖礦木馬植入的服務(wù)器越來越多,導(dǎo)致很多網(wǎng)站或APP無法正常運(yùn)行,如果想要徹底解決的話建議到服務(wù)器安全公司來處理解決。

安全防護(hù)建議:對(duì)網(wǎng)絡(luò)服務(wù)器防護(hù)挖掘集團(tuán)入侵的一般建議。Linux網(wǎng)站服務(wù)器SSH、WindowsSQLServer等服務(wù)器訪問入口設(shè)置高強(qiáng)度的登錄密碼,Redis、HadoopYarn、Docker、XXL-JOB、Postgres等應(yīng)用程序增加許可證,控制訪問對(duì)象。如果服務(wù)器部署了經(jīng)常暴露安全漏洞的網(wǎng)站服務(wù)器組件,如Weblogant、ApacheStruts、ApacheFlink、ThinkPHP等,密切關(guān)注相應(yīng)組件的官方網(wǎng)站和主要安全制造商發(fā)布的安全通告,并按照提示信息及時(shí)修復(fù)有關(guān)漏洞,將有關(guān)組件更新到最新版本。

系統(tǒng)的檢測(cè)和清除。檢測(cè)是不是占有CPU資源接近100%以上的過程,找到過程對(duì)應(yīng)的文件,確認(rèn)是不是屬于挖掘礦木馬,Kill挖掘過程刪除文件的kill包括下載惡意shell腳本代碼的過程

檢測(cè)/var/spool/cron/root、/var/spool/cron/crontabs/root等文件中是不是有惡意的腳本下載命令,是不是有挖掘木馬的命令,刪除發(fā)現(xiàn)挖礦進(jìn)程、惡意程序時(shí),立即檢查和修復(fù)網(wǎng)站服務(wù)器存在的系統(tǒng)漏洞、弱密碼、網(wǎng)絡(luò)應(yīng)用漏洞。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
挖礦木馬

相關(guān)文章

  • 阿里云ECS 被植入挖礦木馬的處理解決過程分享

    阿里云ECS服務(wù)器是目前很多網(wǎng)站客戶在使用的,可以使用不同系統(tǒng)在服務(wù)器中,windows2008windows2012,linux系統(tǒng)都可以在阿里云服務(wù)器中使用,前段時(shí)間我們SINE安全收到客戶的安全求助,說是收到阿里云的短信提醒,提醒服務(wù)器存在挖礦進(jìn)程,請(qǐng)立即處理的安全告警。

    標(biāo)簽:
    阿里云
    挖礦木馬
  • 工信部定性非法“挖礦” 不想淪為“礦工”的看這里

    近日,工信部官網(wǎng)發(fā)布《2018年第二季度網(wǎng)絡(luò)安全威脅態(tài)勢(shì)分析與工作綜述》,指出非法“挖礦”嚴(yán)重威脅互聯(lián)網(wǎng)網(wǎng)絡(luò)安全,工信部將組織各相關(guān)單位開展木馬僵尸、病毒、移動(dòng)惡意程序等相關(guān)惡意程序的專項(xiàng)治理工作。

  • 山東批捕9人 利用木馬程序挖礦非法獲利約1500萬元

    據(jù)山東法制報(bào)報(bào)道,近日青州市檢察院以涉嫌非法控制計(jì)算機(jī)信息系統(tǒng)罪,利用木馬程序非法控制他人計(jì)算機(jī)信息系統(tǒng)進(jìn)行“挖礦”獲取收益,依法逮捕犯罪嫌疑人賀某豐、陳某旭等九人。

熱門排行

信息推薦