1
条回答
写回答
写回答
-
开发者社区问答官方账号官方回答采纳回答矿池通信行为是指服务器内部存在恶意进程访问外网恶意IP地址,利用他人服务器资源与带宽运行自己的程序。矿池通信行为的解决方案如下:1、登录服务器,将安全中心提示的进程路径执行清理。并将告警消息中提示的域名进行解析,将提示的矿池IP地址添加在安全组的出方向和入方向,将解析出的IP地址添加在安全组的拒绝规则,阻止恶意进程与外界产生交互。如何添加安全组,参见添加安全组规则。2、在服务器内部执行netstat -anptu |grep解析出IP地址,根据筛选出的pid,找到对应的进程,执行命令ll /proc/PID/exe,查看对应的进程文件(PID是pid号)。如果不是正常进程,建议将进程文件备份之后删除,再使用kill命令清除进程,检查是否正常。3、最后执行crontab -l查看定时任务。检查计划任务中是否存在异常计划任务,如果是,请核实该任务是否由企业内部相关人员创建。如果不是由企业内部人员创建,请将该任务注释。说明:参照上述方法,若故障仍复现,一般是因为病毒具有隐匿性和自我删除的特性,难以彻底清除。建议进行数据备份并创建快照,对系统进行初始化操作,以彻底清除病毒,并在后期进行服务器的安全加固操作。2024-05-30 17:09:05赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
