被挖矿服务器的解决方案

服务器挖矿木马在2017年初大规模流行，黑客利用网络入侵控制大量计算机。移植挖矿方案后，利用计算机的CPU和GPU算力完成大量计算危害挖矿，获得数字加密。货币。经过17年的缓慢爆发，挖矿木马慢慢成为互联网的主要危害之一。如果网站服务器被挖矿木马团伙攻陷，将严重影响正常业务服务的性能，挖矿木马被感染，也意味着网站服务器权限被黑客入侵，公司机密信息可能被泄露，攻击者也可能同时被泄露。彻底销毁数据。

面对更加严峻的安全挑战，公司应加大对服务器安全的重视和建设。作为现阶段服务器最常见的危害之一，挖矿木马是检测企业安全防御机制、环境和技术能力的试金石。如何有效应对此类安全隐患，并在此过程中推动企业网络安全能力的提升，必然成为企业安全管理者和网络安全厂商的共同目标。随着新年的临近，越来越多的服务器被植入挖矿木马。如果想彻底解决，建议找服务器安全公司处理。

安全建议：针对网络服务器保护以防止采矿组入侵的一般建议。为Linux网站服务器SSH、Windows SQL Server等服务器访问入口设置高强度登录密码，为Redis、HadoopYarn、Docker、XXL-JOB、Postgres等应用添加License，控制访问对象。如果服务器部署了Weblogant、ApacheStruts、ApacheFlink、ThinkPHP等经常暴露安全漏洞的网站服务器组件，请密切关注相应组件的官网及各大安全厂商发布的安全公告危害挖矿，并按照提示及时修复相关漏洞。将相关组件更新到最新版本。

系统检测和清理。检测是否是占用100%以上CPU资源的进程，找到该进程对应的文件，确认是否为挖矿木马。 kill挖矿进程删除文件，包括下载恶意shell脚本代码的进程

检测/var/spool/cron/root、/var/spool/cron/crontabs/root等文件中是否有恶意脚本下载命令，是否有挖木马、删除挖矿进程和恶意的命令程序，立即检查和修复网站服务器中的系统漏洞、弱密码和网络应用漏洞。