Centos 7上的加密货币恶意软件
托管在谷歌云中的我的VPS服务器经常受到加密货币恶意软件的攻击。 它从“/tmp/init”运行并占用所有CPU资源。 我要做的是终止进程并删除/tmp/init文件。 我不知道怎么做,但几天后,/tmp/init将再次出现并运行 我曾尝试使用rkhunter、lynis、chkrootkit和clamav等多个rootkit工具来查找源代码,但都没有找到,所有配置都正常。 有3个对外开放的端口: 80(apache web服务器)、20(仅接受私钥而不接受root登录)和8983(apache Solr) 有没有什么好的工具可以找到原因,或者有什么方法可以防止这种情况发生Centos 7上的加密货币恶意软件,centos,malware,cryptocurrency,rootkit,Centos,Malware,Cryptocurrency,Rootkit,托管在谷歌云中的我的VPS服务器经常受到加密货币恶意软件的攻击。 它从“/tmp/init”运行并占用所有CPU资源。 我要做的是终止进程并删除/tmp/init文件。 我不知道怎么做,但几天后,/tmp/init将再次出现并运行 我曾尝试使用rkhunter、lynis、chkrootkit和clamav等多个rootkit工具来查找源代码,但都没有找到,所有配置都正常。 有3个对外开放的端口: 80(apache web服务器)、20(仅接受私钥而不接受root登录)和8983(apache
谢谢你Hi@david,我在Ubuntu 14.04上遇到了同样的问题。你找到解决办法了吗?@user21916不,我还没有解决这个问题的办法