0
点赞
收藏
分享

微信扫一扫

Jenkins,Jupyter,NoteBook未授权访问漏洞(及修复方法)

彪悍的鼹鼠 2024-08-10 阅读 19

最近被国外的挖矿木马攻破了服务器

在这里插入图片描述

根据非法登录,用
#last指令查看登录ip

首先删掉登录主机
#kill -9 pts/0

第二步
#top 看看什么占用cpu高
在这里插入图片描述

第三步杀死狂刷CPU的服务
过一分钟后,服务又开始狂刷cpu。

第四步根据pid查到服务地址
#systemctl status 6058 # 6058为病毒的PID
找到路径
[root@main-nginx .cache]# pwd
/var/tmp/.cache
[root@main-nginx .cache]#
在这里插入图片描述

然后干掉,或者权限屏蔽等都可以,只要不执行,就没有危险!

举报

相关推荐

0 条评论