美国服务器Linux系统常见的病毒上次美联科技小编已经为大家介绍了一部分,但是美国服务器Linux系统常见的病毒还有一些不同类型的,今天小编就接着介绍一些美国服务器Linux系统常见的病毒以及解决方案,和一些美国服务器Linux系统安全加固的建议。
1)StartMiner病毒
StartMiner病毒通过SSH进行传播,其主要特点是会在美国服务器Linux系统上创建多个包含2start.jpg字符串的恶意定时任务。StartMiner病毒通过SSH传播新型的Linux挖矿木马,该木马通过在美国服务器上创建多个定时任务、多个路径释放功能模块的方式进行驻留,并存在SSH暴力破解模块,下载并运行开源挖矿程序。
美国服务器Linux系统中毒现象:
1、美国服务器定时任务里有包含2start.jpg的字符串
2、美国服务器/tmp/目录下存在名为x86_的病毒文件
3、美国服务器/etc/cron.d目录下出现多个伪装的定时任务文件:apache、nginx、root
解决方案:
1、美国服务器结束挖矿进程x86_
2、删除美国服务器所有带有2start.jpg字符串的定时任务
3、清除美国服务器所有带有2start.jpg字符串的wget进程
2)RainbowMiner病毒
RainbowMiner病毒最大的特点是会隐藏挖矿进程kthreadds,美国服务器管理人员会发现美国服务器CPU占用率高,却没有发现可疑进程,是有因为RainbowMiner病毒采用了多种方式进行隐藏及持久化攻击。
1、隐藏挖矿进程/usr/bin/kthreadds,美国服务器CPU占用率高却看不到进程
2、美国服务器会访问Rainbow66.f.net恶意域名
3、会创建SSH免密登录公钥,实现持久化攻击
4、美国服务器存在cron.py进程
1、美国服务器下载busybox,使用busyboxtop定位到挖矿进程kthreadds及母体进程pdflushs,并进行清除
2、美国服务器删除/usr/bin/kthreadds及/etc/init.d/pdflushs文件,及/etc/rc*.d/下的启动项
3、美国服务器删除/lib64/下的病毒伪装文件
4、清除美国服务费去pythoncron.py进程
美国服务器Linux系统安全加固建议:
1、美国服务器Linux系统的恶意软件一般以挖矿为主,一旦美国服务器被挖矿了,CPU的占用率会非常高,因此美国服务器管理人员需要实时监控美国服务器的CPU状态。
2、定时任务是美国服务群Linux系统恶意软件常见的攻击方式,所以美国服务器管理人员需要定时检查系统是否有出现可疑的定时任务。
3、美国服务器Linux系统避免存在SSH弱密码的现象,需要更改为复杂密码,且检查在美国服务器/root/.ssh/目录下是否有存在可疑的authorized_key缓存公钥。
4、美国服务器管理人员需要定时检查Web程序是否有存在漏洞,特别