蔚来员工利用公司服务器挖矿,你了解虚拟货币吗?

蔚来员工利用公司服务器挖矿,你了解虚拟货币吗?,第1张

挖矿病毒处理步骤如下:

1、查看服务器进程运行状态查看服务器系统整体运行情况,发现名为kdevtmpfsi的挖矿进程大量占用系统CPU使用率。

2、查看端口及外联情况查看端口开放状态及外联情况,发现主机存在陌生外联行为。对该外部地址进行查询发现属于国外地址,进一步确定该进程为恶意挖矿进程:定位挖矿进程及其守护进程PID挖矿病毒kdevtmpfsi在运行过程中不仅会产生进程kdevtmpfsi。

还存在守护进程kinsing,该进程会不断重启挖矿shell脚本,所以必须将主进程和守护进程一起消灭。因此需要对进程kinsing进行定位。查看主进程kdevtmpfsi的PID:

5、Redis服务排查通过端口开放情况发现6379端口及22端口正常开放。查看redis配置文件,发现未设置登陆密码,任意用户均可成功连接。

6、查看redis日志通过查看redis配置文件/etc/redisconf发现日志功能未开启。

7、查找敏感文件发现authorized_keys文件。

8、查看ssh日志文件查看ssh日志文件,发现大量登陆痕迹以及公钥上传痕迹。

完全可以。

不过我建议你省省,就算电费不用你出,你也想想,电用多了污染环境。就算是双路X5660全力跑,没有其它任何负载,这性能还不如一个几百块的二手显卡。完全可行,不过我建议你省省,就算电费不用你出,你也想想,电用多了污染环境。就算是双路X5660全力跑,没有其它任何负载,这性能还不如一个几百块的二手显卡。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 蔚来员工利用公司服务器挖矿,你了解虚拟货币吗?

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情