美国服务器Linux系统常见的病毒上次美联科技小编已经为大家介绍了一部分,但是美国服务器Linux系统常见的病毒还有一些不同类型的,今天美联科技小编就接着介绍一些美国服务器Linux系统常见的病毒以及解决方案,和一些美国服务器Linux系统安全加固的建议。
1)Start Miner病毒
Start Miner病毒通过SSH进行传播,其主要特点是会在美国服务器Linux系统上创建多个包含2start.jpg字符串的恶意定时任务。Start Miner病毒通过SSH传播新型的Linux挖矿木马,该木马通过在美国服务器上创建多个定时任务、多个路径释放功能模块的方式进行驻留,并存在SSH暴力破解模块,下载并运行开源挖矿程序。
1、美国服务器定时任务里有包含2start.jpg的字符串
3、美国服务器/etc/cron.d目录下出现多个伪装的定时任务文件:apache、nginx、root
解决方案:
2、删除美国服务器所有带有2start.jpg字符串的定时任务
3、清除美国服务器所有带有2start.jpg字符串的wget进程
2)Rainbow Miner病毒
Rainbow Miner病毒最大的特点是会隐藏挖矿进程kthreadds,美国服务器管理人员会发现美国服务器CPU占用率高,却没有发现可疑进程,是有因为Rainbow Miner病毒采用了多种方式进行隐藏及持久化攻击。
1、隐藏挖矿进程/usr/bin/kthreadds,美国服务器CPU占用率高却看不到进程
2、美国服务器会访问Rainbow66.f3322.net恶意域名
3、会创建SSH免密登录公钥,实现持久化攻击
解决方案:
1、美国服务器下载busy box,使用busy box top定位到挖矿进程kthreadds及母体进程pdflushs,并进行清除
2、美国服务器删除/usr/bin/kthreadds及/etc/init.d/pdflushs文件,及/etc/rc*.d/下的启动项
4、清除美国服务费去python cron.py进程
1、美国服务器Linux系统的恶意软件一般以挖矿为主,一旦美国服务器被挖矿了,CPU的占用率会非常高,因此美国服务器管理人员需要实时监控美国服务器的CPU状态。
2、定时任务是美国服务器Linux系统恶意软件常见的攻击方式,所以美国服务器管理人员需要定时检查系统是否有出现可疑的定时任务。
3、美国服务器Linux系统避免存在SSH弱密码的现象,需要更改为复杂密码,且检查在美国服务器/root/.ssh/目录下是否有存在可疑的authorized_key缓存公钥。
4、美国服务器管理人员需要定时检查Web程序是否有存在漏洞,特别关注Redis未授权访问等RCE漏洞。
以上就是另外一些美国服务器Linux系统常见的病毒介绍,以及一些美国服务器Linux系统安全的加固建议,希望能帮助到有需要的美国服务器用户。
美联科技是美国服务器优质的提供商之一,专业提供服务器托管及租用业务,其中包括美国站群服务器租用、美国高防服务器租用、美国不限流量租用、美国VPS租用、美国虚拟空间租用等。专注IDC业务十六年,竭诚为广大客户提供更优质更贴心的服务。
美联科技提供各种美国服务器的解决方案,对于有建站需求的用户提供了更多的选择,对于有高防需求的用户也提供了很多解决方案,现在美联科技提供各种美国服务器的解决方案,对于有建站需求的用户提供了更多的选择,合作的美国VM机房到美国服务器所有配置都免费赠送防御值 ,可以有效防护美国服务器的安全,以下是部分配置介绍:
| CPU | 内存 | 硬盘 | 带宽 | IP | 价格 | 防御 |
| E3-1230v3 | 16GB | 500GB SSD | 1G无限流量 | 1个IP | 900/月 | 免费赠送1800Gbps DDoS防御 |
| E3-1270v2 | 32GB | 500GB SSD | 1G无限流量 | 1个IP | 1250/月 | 免费赠送1800Gbps DDoS防御 |
| E3-1275v5 | 32GB | 500GB SSD | 1G无限流量 | 1个IP | 1350/月 | 免费赠送1800Gbps DDoS防御 |
| Dual E5-2630L | 32GB | 500GB SSD | 1G无限流量 | 1个IP | 1150/月 | 免费赠送1800Gbps DDoS防御 |
需要了解更多详情的用户,欢迎移步到美联科技官网:美国VM机房,或者联系美联科技客户经理QQ:22652082,进行咨询了解。
美联科技已与全球多个国家的顶级数据中心达成战略合作关系,为互联网外贸行业、金融行业、IOT行业、游戏行业、直播行业、电商行业等企业客户等提供一站式安全解决方案。持续关注美联科技官网,获取更多有用内容,了解更多IDC资讯!
