檢測過程:
1.找到對應於他的shell腳本的目錄,並刪除該目錄或文件。
2.檢查計劃任務中是否有挖掘特洛伊文件,並避免定期運行挖掘特洛伊文件。
3.添加主機挖礦病毒訪問相應的網站,避免二次訪問和下載。
4.檢查liunx的命令是否損壞。如果損壞,下載“procps-3.2.8”並編譯,恢復top等壹系列命令。
5.檢查過程是否異常。
6.檢查入侵入口,比如redis是否有弱密碼,nginx或者apache上的網站程序是否有漏洞,查看nginx或者apache的日誌,看看漏洞在哪裏。
7.檢查ssh登錄日誌。
8.將ssh登錄切換到密鑰登錄。
9.重啟服務器,檢查進程是否正常。