|
|
|
|
挪动端

一次黑客入侵事情之后,我竟然找到了致富办法!

近来我就遇到一个小小的费事,对方手腕也并不高,很轻松就处理了。没想到的是在这个进程中,我竟然还的发明了一条小小的致富路途。

作者:佚名泉源:马哥通博8888官网运维|2018-02-02 16:36


作为一名运维工程师,维护本人的效劳器义不容辞,一样平常必需时辰留意不靠谱的开辟、庞大的情况设置装备摆设、随时能够呈现的手残失误以及局部同事的入职删库跑路三部曲,还要随时防范着内部黑客带来的打击。

近来我就遇到一个小小的费事,对方手腕也并不高,很轻松就处理了。没想到的是在这个进程中,我竟然还的发明了一条小小的致富路途。

来源

某天半夜测试反应说线上零碎频仍的报502错误,而且呼应极慢。

开端疑心是公司哪位小哥在下载小影戏,但翻开其他网站都很快。于是持续疑心岂非是业务激增招致带宽被占满了,于是登录监控界面,表现只用了80Mb,带宽也没占满。

处理题目

ssh上效劳器之后,天性的实行top下令,返现cranberry历程简直把cpu吃满了。

于是实验kill失历程

kill失之后,cranberry又会立刻主动重启。

在紧盯屏幕之后,惊喜的发明crontab历程。于是大失所望,这哥们会啊。

于是检查crontab的列表

看到如下下令,会经过定时义务去近程效劳器下载剧本。

于是把crontab的列表删失

然后,以为kill失cranberry之后,就ok了,谁晓得照旧主动重启。

那只能耐着性子,把剧本下载上去研讨一下了,剧本内容如下:

这剧本倒也复杂,次要是下载别的一个剧本,到/etc/目次中,名字是root.sh.

于是检查是哪个历程实行了剧本:

把上边的历程kill失:

然后再kill失cranberry:

这次终于搞定了。不外细心看了看,好像另有几个挖矿木马,用异样的排查思绪一个个干失了。

致富之路的睁开

搞定病毒之后,特地研讨了CPU挖矿东西,发明了 xmr-stak-cpu 这个工具。

上彀搜了搜,找到了GITHUB上的主页,仿佛刚晋级不久:https://github.com/fireice-uk/xmr-stak

另有个新近点的版当地址为:https://github.com/fireice-uk/xmr-stak-cpu

找了一台测试机装置一下尝尝:

仿佛没有可以实行的文件,不外我发明了Dockerfile,然后又在 scripts文件夹里找到了build_xmr-stak_docker.sh 岂非是主动创立一个docker 来挖矿?

翻开来看看:

呵呵,果真不出所料,这个剧本针对 CentOS 和 Ubuntu系列linux零碎主动创立树立一个Docker镜像然后装置xmr-stak 编辑一下这个剧本,只留下一个操纵零碎,我这里只留下了 Ubuntu 17局部。

原来的剧本是跑完了docker 装置完成绩吧容器删失,而我如今想把这个容器留下于是就改了改,最初酿成上面这个样子:

我的linux 不需求CUDA ,删失 CUDA局部的代码。

间接实行(运转前请确定能否曾经装置Docker):

下面是选择你想挖的币品种、矿池地点、钱包地点等等设置完之后会主动实行,假如呈现上面这个就阐明衔接乐成了,我测试用的是国际的一个门罗币矿池mine.ppxxmr.com:3333:

网站上也呈现了你挖矿的进度,如下图:

停止历程后发明,bin上面多了两个文件 cpu.txt 和 config.txt:

翻开来看看:

内容比拟多,方才的设置应该都存在这里了。

cpu.txt是我们调解CPU运用服从的文件,假如以为资源耗太多可以增加一些

好了,再次实行的时分就不必停止设置了。

看一下资源耗费,霎时就上10了哈哈,看看这点算力和这么高的负载,我们就测测就得了。

不外要是想方法搞点算力,根本上致富之路就开端啦~

局部内容来自于51CTO博主feelgood3000和storysky

 

【编辑引荐】

  1. 都说不会这27道通博8888官网口试题,肯定不是好运维!
  2. 一秒内诊断通博8888官网效劳器的功能
  3. 通博88887零碎电脑错误提示RPC效劳器不行用的处理办法
  4. 怎样在通博8888官网上用Fail2Ban维护效劳器免受暴力打击
  5. 传统运维不渺茫,终究怎样转型SRE?
【责任编辑:庞桂玉 TEL:(010)68476606】

点赞 0
分享:
各人都在看
猜你喜好

读 书 +更多

Visual C# 2005技能内情

本书提供了.NET框架下C#编程的细致指南。书中细致引见了.NET框架中的中心观点、运用GDI+编写初级用户界面、多线程顺序设计、运用ClickOnc...

订阅51CTO邮刊

点击这里检查样刊

订阅51CTO邮刊