记录一次服务器中挖矿病毒
今天打开宝塔面板突然注意到cpu占用100%,顿时感觉不正常,赶紧top
看了下后台进程。
果然有个叫xmrig
的进程占用cpu100%。网上一查,果然,这是个门罗币挖矿工具,想不到我这小破服务器也会中招。好在这机器上没什么重要文件,就当是借此机会学习下病毒程序是如何攻破服务器的,升级下服务器的安全防护措施吧。
今天打开宝塔面板突然注意到cpu占用100%,顿时感觉不正常,赶紧top
看了下后台进程。
果然有个叫xmrig
的进程占用cpu100%。网上一查,果然,这是个门罗币挖矿工具,想不到我这小破服务器也会中招。好在这机器上没什么重要文件,就当是借此机会学习下病毒程序是如何攻破服务器的,升级下服务器的安全防护措施吧。
从Github的release页下载相应操作系统的最新版本,使用dpkg安装
1 | wget https://github.com/caddyserver/caddy/releases/download/v2.7.6/caddy_2.7.6_linux_amd64.deb |
验证是否正确安装
二进制文件位置
1 | which caddy |
嵌入式Linux开发的过程中传输文件是个挺麻烦的事,主要有三种方式:
本文主要介绍君正T40平台上使用串口传输文件的方式。
jsdelivr
是一个大名鼎鼎的静态资源cdn加速平台,以他免费、高速、支持github文件的特点而备受欢迎。本站也引用了大量的jsDelivr
的资源,而从去年年底开始,我就发现本站访问速度异常缓慢,经查,来自cdn.jsdelivr.net
的js/css等静态资源大量请求失败。全国ping下来竟然大半超时,论坛上看到说是备案被吊销了,官方推特也证实了这一点。