被挖矿攻击
约 172 字小于 1 分钟
被挖矿攻击
服务器被黑,进程占用率高达99%,查看了一下,是/usr/sbin/bashd的原因,怎么删也删不掉,使用ps查看:
stratum+tcp://get.bi-chi.com:3333 -u 47EAoaBc5TWDZKVaAYvQ7Y4ZfoJMFathAR882gabJ43wHEfxEp81vfJ3J3j6FQGJxJNQTAwvmJYS2Ei8dbkKcwfPFst8FhG
使用top查看:
启动iptables,参考http://www.setphp.com/981.html
http://www.setphp.com/981.html
iptables -A INPUT -s xmr.crypto-pool.fr -j DROP
iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP
2017-10-02 再次遭到挖矿攻击
2017-11-20
19号添加mongodb之后,20号重启了服务器,但是忘记启动mongodb,导致后台一直在重连mongodb,也就导致了服务访问超级超级慢,记住要启动所需要的组件。