linux集群挖矿 Linux挖矿

一、Linux服务器清除xmrig挖矿病毒详细教程

Linux服务器清除xmrig挖矿病毒详细教程

第一步：SSH连接服务器

首先，你需要通过SSH连接到你的Linux服务器。如果你不熟悉SSH连接，可以搜索相关教程进行学习。SSH连接是远程管理Linux服务器的基础。

第二步：查看xmrig病毒文件的进程

执行top命令，查看当前服务器下的所有进程。在top命令的输出中，你可以看到各个进程的详细信息，包括进程号（PID）、CPU使用率等。

找到一个名称为xmrig的进程，它通常会占用大量的CPU资源。记住这个进程的PID，以便后续操作。

第三步：找到xmrig病毒的文件地址

使用find命令搜索整个服务器上的xmrig文件。

执行命令：find/-name xmrig

这个命令会从根目录开始搜索名为xmrig的文件，并输出其路径。

或者，你也可以使用ls-l/proc/进程ID/exe命令来找到病毒文件的实际路径。

将进程ID替换为你在第二步中记下的xmrig进程的PID。

这个命令会显示该进程的可执行文件路径。

第四步：执行命令删除病毒文件

根据你在第三步中找到的病毒文件路径，执行rm-rf命令来删除这些文件。例如，如果病毒文件位于/root/moneroocean/xmrig，则执行命令：rm-rf/root/moneroocean

注意：rm-rf命令会递归地删除指定目录及其下的所有文件和子目录，因此请确保你指定的路径是正确的。

第五步：停止xmrig病毒文件进程

执行kill命令来停止xmrig进程。使用你在第二步中记下的PID，执行命令：kill PID

如果进程没有立即停止，你可以使用kill-9 PID来强制终止它。

额外步骤：检查并清理相关配置文件和定时任务

检查/etc/crontab和用户的crontab文件（使用crontab-l命令查看），确保没有与xmrig相关的定时任务。检查/etc/init.d/、/etc/systemd/system/等目录，确保没有与xmrig相关的启动脚本。检查/var/log/目录下的日志文件，查找与xmrig相关的日志条目，以获取更多关于病毒如何入侵和运行的信息。注意事项：

在执行任何删除或修改操作之前，请务必备份重要数据。如果你不确定某个文件或进程是否安全，请不要轻易删除或停止它。可以先进行搜索或咨询专业人士。定期更新和打补丁是预防此类病毒入侵的重要措施。确保你的系统和所有软件都是最新的，并启用了自动更新功能。通过以上步骤，你应该能够彻底清除Linux服务器上的xmrig挖矿病毒。如果问题仍然存在，请考虑寻求专业的技术支持。

二、ld-linux-x86-64.so.2挖矿木马,排查操作记录

登录Linux系统，使用`top`指令检查CPU使用情况，发现名为`ld-linux-x86-64`的进程占用200%的CPU，疑似挖矿木马。记录进程ID为7531，开始排查。

执行`pwdx 7531`命令，发现该进程执行目录为`/usr/local/games/.cache`。使用`find/-name"ld-linux*"`命令确认，该木马位于`/usr/local/games/.cache`目录下。

注意，`/usr/lib64/ld-linux-x86-64.so.2`是系统文件，避免误删导致系统异常。进入木马所在目录，发现其包含`cron.d`、`run`、`stak3/stakcentosold/stakubuntunew`等文件。

进一步排查潜在进程，使用`ps-x| grep cache`和`ps-x| grep games`命令。实践证实，存在下载木马文件至`games`目录和解压`cache`目录并删除下载包的潜在进程。

清理操作包括：删除木马所在目录`/usr/local/games/.cache`，终止进程ID为7531的木马进程。删除命令分别为`rm-rf/usr/local/games/.cache`和`kill-9 7531`。

删除潜在进程后，务必再次确认`/usr/local/games/.cache`目录已被彻底清除。若先删除木马，潜在进程可能在清理前重新下载并解压木马，确保全面清理，避免残留。

三、linux运维工程师必须掌握哪些技能

首先这个要分运维级别来说了，比如初级运维工程师和高级运维工程师要掌握的基础技能就不一样。

初级运维工程师，需要掌握以下基本技能：

1、基础命令:

这个基础就包括：用户管理命令，文件管理命令，权限管理命令，软件包管理命令，vim命令，网络管理命令等。

2、基础服务：

企业常用的基础服务就包括DHCP,NTP,DNS,Nginx,Apache,Mysql,Redis,Vsftpd,Nfs。基础服务的掌握，相比命令稍微的难一点，但是同样有很多技巧。比如可以去各大视频站获取优质的免费视频学习。

3、自动化技能：

这个自动化就包括脚本自动化，需要熟悉掌握shell脚本或者Python脚本；包括监控自动化，不能靠传统的点击页面，查看进程来判断服务是否在线，需要熟悉掌握zabbix,Prometheus等主流监控软件；还包括工具自动化，需要掌握向ansible，puppet，Jenkins等自动化软件，实现服务的批量部署与业务的自动化。

4、安全：

作为运维工程师，首先就要时刻保障公司业务系统，服务器安全稳定运行。所以安全至关重要，主流的iptables，firewalld防火墙技术要熟练掌握，有必要的话常见的挖矿病毒，ddos等攻击有段也要有所了解。

中高运维工程师，需要掌握以下基本技能：

1、高可用技术：

业务比较复杂，用户群体比较大的企业，一般都会用到高可用技术，提升用户体验。那么主流的keepalived，heartbeat等是必须要熟练应用的。

2、虚拟化技术：

如果想达到高级运维工程师的水品，那么主流的虚拟化技术必须要掌握，并且不止于安装部署，还要有较强的故障排错和调优能力。目前主流的虚拟化技术有docker，k8s，kvm，OpenStack，Vmware ESXi，Xen等。

3、云架构：

除了熟悉虚拟化技术，还要有整合能力，比如如何将这个单个技术应用到实际生产，需要掌握切实可行的私有云，公有云网络架构技能。

4、应急能力：

除了技术性的技能，还要有遇事不乱，处变不惊的能力。对突发事件，能进行快速的分析，定位，并责任到人进行处理，有系统的进度与调度能力。

以上只是做了简单的阐述，在某些方面可能并不完善，欢迎大家讨论交流。