Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我对linux(Centos)真的很陌生。我正在监视我们的一台服务器,我发现了这些进程并使服务器负载非常重。这是攻击吗??我试图用谷歌搜索它,由于我的菜鸟,我不太明白。它出现在几周前。我读过它是一个挖矿协议。请赐教。我只是杀死 pid 来阻止这些。请帮忙。
我附上了htop的截图。
谢谢!
如果您在发布问题后的一个半月内还没有弄清楚这一点,那么似乎有人在您的服务器上挖掘 Litecoins。看起来他们正在使用 cpu 矿工,这将最大限度地利用您的系统 cpu。他们似乎也从 apache 帐户运行它,这可能意味着有人入侵了您的网络服务器并通过脚本获得了远程命令行 - 如果我是您,我会停止您的 apache 服务器并开始对任何站点进行立即审核( s)您在该服务器上托管。如果您特别怀恨在心,您可能还想控制 wemineltc.com 并报告用户“法官”,该用户是从非法使用您的服务器中受益的帐户持有人。
