开发者社区> 问答> 正文

ECS如何处理矿池通信行为

已解决

ECS如何处理矿池通信行为

展开
收起
提个问题 2024-05-30 17:09:04 37 0
1 条回答
写回答
取消 提交回答
  • 开发者社区问答官方账号
    官方回答
    采纳回答
    矿池通信行为是指服务器内部存在恶意进程访问外网恶意IP地址,利用他人服务器资源与带宽运行自己的程序。
    矿池通信行为的解决方案如下:
    1、登录服务器,将安全中心提示的进程路径执行清理。并将告警消息中提示的域名进行解析,将提示的矿池IP地址添加在安全组的出方向和入方向,将解析出的IP地址添加在安全组的拒绝规则,阻止恶意进程与外界产生交互。如何添加安全组,参见添加安全组规则
    2、在服务器内部执行netstat -anptu |grep解析出IP地址,根据筛选出的pid,找到对应的进程,执行命令ll  /proc/PID/exe,查看对应的进程文件(PID是pid号)。如果不是正常进程,建议将进程文件备份之后删除,再使用kill命令清除进程,检查是否正常。
    3、最后执行crontab  -l查看定时任务。检查计划任务中是否存在异常计划任务,如果是,请核实该任务是否由企业内部相关人员创建。如果不是由企业内部人员创建,请将该任务注释。
    说明:参照上述方法,若故障仍复现,一般是因为病毒具有隐匿性和自我删除的特性,难以彻底清除。建议进行数据备份并创建快照,对系统进行初始化操作,以彻底清除病毒,并在后期进行服务器的安全加固操作。
    2024-05-30 17:09:05
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
如何运维千台以上游戏云服务器 立即下载
网站/服务器取证 实践与挑战 立即下载
ECS快储存加密技术 立即下载