香港服務(wù)器被挖礦是怎么回事？2017年初以來，服務(wù)器挖礦木馬開始大規(guī)模流行。Hack通過網(wǎng)絡(luò)侵入大量計(jì)算機(jī)。實(shí)施移植礦場后，在計(jì)算機(jī)的CPU和GPU算力上完成大量計(jì)算，得到數(shù)字加密貨幣。經(jīng)過2017年的逐步擴(kuò)張，挖礦木馬逐漸成為網(wǎng)絡(luò)的主要危害之一。香港網(wǎng)站服務(wù)器一旦被挖礦木馬團(tuán)伙占用，香港服務(wù)器的所有正常性能都會(huì)受到嚴(yán)重影響。被感染后，香港網(wǎng)站服務(wù)器的權(quán)限將被黑客攻擊，存儲(chǔ)的數(shù)據(jù)將面臨泄露甚至完全破壞的風(fēng)險(xiǎn)。

因此，目前香港服務(wù)器安全面臨的挑戰(zhàn)越來越嚴(yán)峻，企業(yè)應(yīng)注意香港服務(wù)器的安全。目前，挖礦木馬已經(jīng)成為香港的一個(gè)服務(wù)器，這應(yīng)該是所有服務(wù)器面臨的最常見的危害之一?？梢猿蔀闄z驗(yàn)企業(yè)安全防御機(jī)制、環(huán)境和技術(shù)能力水平的手段。如何更有效地面對此類威脅，企業(yè)必須提高自身在網(wǎng)絡(luò)安全方面的防御能力，這也是企業(yè)安全管理和服務(wù)器供應(yīng)商的共同目標(biāo)。

目前挖礦木馬植入和傳播速度快，導(dǎo)致很多網(wǎng)站/應(yīng)用無法運(yùn)行。為了更好的防止這種情況的發(fā)生，我們還是需要從選擇香港服務(wù)器開始。

網(wǎng)絡(luò)安全防護(hù)意見：網(wǎng)絡(luò)服務(wù)器防護(hù)礦群入侵的一般性建議。 Linux網(wǎng)站服務(wù)器SSH、windows SQL server等服務(wù)器訪問入口設(shè)置了高級登錄密碼，不易破解。 Redis, postgreshadoop, docker, xxl-job 等應(yīng)用添加了license來控制訪問對象。

如果香港服務(wù)器部署了容易出現(xiàn)安全漏洞的web服務(wù)器組件，如weblogant、apachestruts、apacheflink、ThinkPHP等，需要關(guān)注相應(yīng)組件的官網(wǎng)以及各大安全廠商發(fā)布的安全公告。及時(shí)，及時(shí)更新補(bǔ)丁。

通過系統(tǒng)檢測和清除，聯(lián)系香港服務(wù)器服務(wù)商即可完成此步驟。通過檢測是否存在CPU資源占用率超過100%的進(jìn)程，如果需要找到該進(jìn)程的對應(yīng)文件，確認(rèn)是否屬于挖礦木馬。在kill挖礦過程中刪除文件的kill包括下載惡意shell腳本代碼的過程。

具體步驟如下：

檢測/var/spool/cron/root、/var/spool/cron/crontabs/root等文件中是否有惡意腳本下載命令，是否有木馬挖礦命令。一旦發(fā)現(xiàn)挖礦進(jìn)程和惡意程序，立即刪除，并立即排查修復(fù)網(wǎng)站服務(wù)器的系統(tǒng)漏洞、弱密碼和網(wǎng)絡(luò)應(yīng)用漏洞。

對于易受攻擊的網(wǎng)站或應(yīng)用平臺，建議使用具有防御能力的香港高級防御服務(wù)器。前提是選擇可靠的、專業(yè)的、售后的品牌IDC服務(wù)商，比如深圳市恒訊科技。