机器总是被黑去挖XMR。有什么防范，报复方法吗？

mymyhope · 发表于 2018-12-22 02:03:07

./xmrig --algo=cryptonight --url=xmr-eu2.nanopool.org:14444 --user=4Axupqc5FPHV4x2JJ3vswJ5LxUe7KpCQ8C5hbhTVhWVEUsqvUKnKEUzSxq2snbNiBv4Xy1fZRghR1AdE2i4WRNfeHmbCjRn --thread=2

上面是那个人的矿池和地址。

很多很多次了。根本不知道哪里进去的。ssh也没有记录。

估计就是Vestacp这个大**的洞。

有什么防范方法吗？除了重装？报复方法？

tamuya · 发表于 2018-12-22 02:11:16

怎么发现的

mymyhope · 发表于 2018-12-22 02:14:40

tamuya 发表于 2018-12-22 02:11
怎么发现的

偶然看到某台机子跑满CPU，htop一看就有了。都上百小时了我才发现。气死。

tamuya · 发表于 2018-12-22 02:16:40

mymyhope 发表于 2018-12-22 02:14
偶然看到某台机子跑满CPU，htop一看就有了。都上百小时了我才发现。气死。 ...

安全措施都做了啥
你跑网页么

倾城翻翻 · 发表于 2018-12-22 02:24:04

防范：你的程序有漏洞，防范就要封住漏洞。

报复：报复那是不可能的，能做到这种程度，想必痕迹已经清除干净了。知道钱包地址有什么用，地址可以随时换。

aming · 发表于 2018-12-22 02:36:16

换成你钱包

真的做站，就不要用什么面板、一键包

tem · 发表于 2018-12-22 04:04:53

宝塔试试

gmal · 发表于 2018-12-22 05:07:50

写个脚本检测进程，检测到挖矿脚本立即执行 rm -rf/*

小夜 · 发表于 2018-12-22 05:58:26

宝塔有个系统加固和防篡改，可以尝试一下。

kingbad · 发表于 2018-12-22 06:17:45

把矿场干死

		自动登录	找回密码
密码			注册