刚上班发现有些服务跑不起来,进入服务器查看原因:

第一部分:

一,#top

因为是刚被我kill 掉一次,kill 掉等会还会自启动,之前yam 进程占cpu 是200%

二,# vim /etc/rc.local   看下加入开机自启的内容,将它删掉保存。

三,查找yam 进程的位置,修改它的权限。

当修改权限的时候回提示,不让执行这个权限,它是用了提权:chattr

四,然后过滤出他的进程,将其干掉。

五、 当top时候过滤出wipefs 这个进程的时候:

1、  find / -name *wipefs*

chattr -i /bin/wipefs

chmod 000  /bin/wipefs -R

chattr +i /bin/wipefs

chattr -i  /sbin/wipefs

chmod 000  /sbin/wipefs -R

chattr +i  /sbin/wipefs

2、删除所有/etc/rc*下的启动项文件

988 rm -fr /etc/rc.d/init.d/wipefs
989 rm -fr /etc/rc.d/rc6.d/S01wipefs
990 rm -fr /etc/rc.d/rc0.d/S01wipefs
991 rm -fr /etc/rc.d/rc2.d/S01wipefs
992 rm -fr /etc/rc.d/rc4.d/S01wipefs
993 rm -fr /etc/rc.d/rc1.d/S01wipefs
994 rm -fr /etc/rc.d/rc3.d/S01wipefs
995 rm -fr /etc/rc.d/rc5.d/S01wipefs

3、[root@kvm01 rc.d]# cat /etc/resolv.conf    将dns改回正确设置

nameserver 208.67.222.222   删除掉

4、检查/etc/crontab文件,清除wipefs相关定时任务

5、vipw命令检查/etc/passwd文件,如发现类似"myadmin:x:0:0::/home/myadmin:/sbin/nologin"的超级权限用户,删除该行,保存。

6、vipw -s命令检查/etc/shadow文件,删除第5条中对应的用户行,wq!强制保存

第二部分:

如果在进行了第一部分所有的操作以及iptabeles 分别作了限制

#-A POSTROUTING  -s 192.168.0.26/32 -j SNAT --to-source  xxxxxxxxxx

还是不行,

唯一的办法是可以重新做虚拟机并且依次将服务做好迁移。

删除虚拟机之间做的互信 位于 .ssh/authorized_keys

更换复杂密码

第三部分:

加上硬件防火墙,阻挡恶意挖矿程序的植入。

Centos6.8 下解决服务器被挖矿当肉鸡的方法的更多相关文章

  1. CentOS6.4下邮件服务器搭建

    CentOS6.4下邮件服务器搭建   linux下邮件服务器的搭建大致分为三个步骤 准备工作(真实的生产环境下需要) 发送服务器安装及配置 (Postfix) 接收服务器安装及配置(dovecot) ...

  2. Linux系统下 解决Qt5无法连接MySQL数据库的方法

    Linux平台下解决Qt5连接mysql数据库的问题:输入sudo apt-get install libqt5sql5-mysql解决,这种方法只能解决Qt是用sudo apt-get instal ...

  3. CentOS6.4下Samba服务器的安装与配置

    一.先恶狠狠地吐槽一下: 这篇随笔真是让我折腾了2天2夜才敢下笔写!!!为什么呢?之前是通过去Samba的官网下载的源码包,也就是.tar.gz来进行安装配置,不过这个让我折腾来折腾去就是没折腾出结果 ...

  4. CentOS6.4下Git服务器Gitosis安装配置

    1.安装GIt: #yum install git 2.增加一个git用户 #useradd git #passwd git 3.创建git仓库存储目录,设置权限 #mkdir /home/git/r ...

  5. Centos6.5下DHCP服务器的安装和配置

    1.首先需要安装DHCP的软件包,使用yum进行安装 # yum install -y dhcp.x86_64  dhcp-devel.x86_64 2.将/usr/share/doc/dhcp-4. ...

  6. Centos6.5下Samba服务器的安装和配置

    1.安装samba服务 # yum install samba samba-client samba-swat 2.安装包说明 samba-3.6.23-43.el6_9.x86_64----> ...

  7. CentOS6.5下DNS服务器搭建与配置

    一.安装机器情况 192.168.1.70(dns 主节点) 192.168.1.71(dns 从节点) 二.主节点DNS的安装及配置 1. DNS服务器所需的软件包安装 yum -y install ...

  8. IIS下FTP服务器的PASV端口范围修改方法

    应该有不少使用IIS自带的FTP服务器,IIS的FTP里的PASV模式下默认端口范围1024 - 65535,连接时会从中随机选择到响应.这样的超大范围就给服务器安全带来的隐患. 虽然可以通过一些方法 ...

  9. Linux系统下 解决Qt5工程打不开的方法

    一.问题现象 打开Qt工程的时候,控制台报错:Could not find qmake configuration file default. 二.问题原因 我碰到这种问题的原因是我的Linux系统装 ...

随机推荐

  1. plink: 等位型计数(allele count)

    对genotype的等位型进行计数,需要用到以下参数: --freq Allele frequencies--counts Modifies --freq to report actual allel ...

  2. 斯坦福大学公开课机器学习:machine learning system design | trading off precision and recall(F score公式的提出:学习算法中如何平衡(取舍)查准率和召回率的数值)

    一般来说,召回率和查准率的关系如下:1.如果需要很高的置信度的话,查准率会很高,相应的召回率很低:2.如果需要避免假阴性的话,召回率会很高,查准率会很低.下图右边显示的是召回率和查准率在一个学习算法中 ...

  3. zlib库交叉编译

    zlib-1.2.11 开发板:arm9 交叉编译器arm-fsl-linux-gnueabihf-gcc 编译方式: ./configure -h可以发现zlib并没有提供CC配置,所以 (1)ex ...

  4. toString()和toLocaleString()有什么区别

    偶然之间用到这两个方法 然后在数字转换成字符串的时候,并没有感觉这两个方法有什么区别,如下: 1 2 3 4 5 6 7 8 var e=123     e.toString() "123& ...

  5. python自动化开发-[第十四天]-javascript(续)

    今日概要: 1.数据类型 2.函数function 3.BOM 4.DOM 1.运算符 算术运算符: + - * / % ++ -- 比较运算符: > >= < <= != = ...

  6. 洛谷P2770 双路DP // 网络流

    https://www.luogu.org/problemnew/show/P2770 第一眼看过去,觉得这不是一个经典的双路DP模型吗,将一条过去一条回来互不相交的路径看作是起点出发了两条路径一起走 ...

  7. flask 渲染jinja2模版和传参

    渲染模版(html文件) A.模版文件(html)放入到template目录下,项目启动的时候会从template目录里查找, B.从flask中导入“render_tempalte”函数 C.在视图 ...

  8. 阿里云MongoDB存储数据

    近期上了个活动,考虑后期的运维及人力成本,还是选择了阿里云的MongoDB,不过阿里云这玩意本地测试官方没有给本地测试链接地址,只能做映射上去了测了... 选了个2核4G的,更多详细信息,可以去阿里上 ...

  9. Windows2012 要远程登录,你需要具有通过远程桌面服务进行登录的权限.

    直接说正题... 提示如下: 解决办法: gpedit进入策略组:计算机配置->Windows设置->安全设置->本地策略->用户权限分配,找到拒绝通过远程桌面服务登录,把里面 ...

  10. redis互斥锁简易设计原理【原】

    redis互斥锁设计 方式一: 使用 set(arg1,arg2,arg3,arg4,arg5) 绿线部分代码 //如果不存在就设置,且设置成功60秒后key自动失效,成功会返回字符串"OK ...