记一次服务器被入侵，没想到我轻松搞定了它~

👇👇关注后回复 “进群” ，拉你进程序员交流群👇👇作者：tlanyan链接：https://itlanyan.com/server-being-hacked-log/常在河边走，哪能不湿鞋。自认为安全防范意识不错，没想到服务器被入侵挖矿的事情也能落到自己头上。本文简要记录发现服务器被入侵挖矿的过程，同时分析木马的痕迹和信息，最后给出解决方法。服务器被入侵挖矿过程事情经过昨天是周六，睡得比较晚。玩手机时忽然收到阿里云短信和邮件提醒，服务器有异常行为：一看邮件内容就知道不得了，赶紧打开电脑处理。首先用 netstat 命令查看端口，发现一个异常的端口，但不显示程序名。这时心里已经很清楚，服务器上的Java程序被远程执行代码(RCE)，也许还被植入了 rootkit。首要问题是保障业务正常可用，于是快速拉起另外一个实例，将业务迁移过去。接下来， 首先将被入侵服务器关 ………………………………