centos被挖礦

❶ centos7是否會被企業使用

從centos6.x跨到centos7，相對於6系列的版本變動真的很大，可以說是一次改革。我是從centos6.3入門linux的，然後到6.5，不多久就改用centos7了。現在6和7系列版的都很多人在學。我個人建議，如果是新手入門的話，就學7版本的吧，畢竟知識是要不斷的創新的，一個linux老鳥更不用說了，那是肯定要花些時間去了解，你不需要馬上去深入，可以先去了解一下，當需要用到的時候再去深入。像firewall-cmd、selinux這些是6沒有的東西，最好去學習一下，firewall-cmd 就相當於6版本里的 iptable，很多 iptable粉一開始時是拒絕接受 firewall-cmd 的，但是沒辦法，將來肯定會慢慢拋棄 iptable 了的。我也是一位linux迷，我的立場是要不斷的去嘗試新的知識和鞏固舊的知識。

❷ centos被攻擊了登陸不了ssh怎麼辦

查看鏈接 netstat-an 看看連接的埠和ip地址 ssh本地的應該是22埠

❸ centos查看文件被哪個進程操作

lsof 試試下

❹ 如果centos被redhat收購，centos的命運會什麼樣

centos是redhat的社區版本，可以說基本沒有區別。 兩者的版本可以一一對應起來，裡面的包基本上也是完全一樣的。 redhat是企業版有專門的人員負責後期工作，centos是社區版沒有專門的人負責後期，只有通過網路或社區尋求解決。 centos在redhat企業版本出來後才會出來，具體晚多久是不確定的。 redhat版本是要收費的，centos是免費的。

❺ centos怎麼查看是不是被黑了或者cc攻擊

出現ping不通的原因比較多網路機器停機等你可以安裝伺服器軟體，安全狗等為伺服器安全提供防護，此外還能防漏洞攻擊、暴力破解、CC攻擊、XSS之類的攻擊，華普在線小李為您解答

❻ centos伺服器的DNS被劫持了，改怎麼解決

centos的dns設置在下面的文件
/etc/sysconfig/network 的NAMESERVER
/etc/sysconfig/network-scripts/ifcfg-eth0 #網卡配置里的DNS1、DNS2和DNS3

❼ centos系統需要做哪些安全措施

保留、維護和分析日誌(如某個特定時期內發生過的，或正在發生的帳號事件)，是Linux系統管理員最基礎和最重要的任務之一。對於用戶管理，檢查用戶的登入和登出日誌(不管是失敗的，還是成功的)可以讓我們對任何潛在的安全隱患或未經授權使用系統的情況保持警惕。例如，工作時間之外或放假期間的來自未知IP地址或帳號的遠程登錄應當發出紅色警報。 在CentOS系統上，用戶登錄歷史存儲在以下這些文件中： /var/run/utmp(用於記錄當前打開的會話)被who和w工具用來記錄當前有誰登錄以及他們正在做什麼，而uptime用來記錄系統啟動時間。 /var/log/wtmp (用於存儲系統連接歷史記錄)被last工具用來記錄最後登錄的用戶的列表。 /var/log/btmp(記錄失敗的登錄嘗試)被lastb工具用來記錄最後失敗的登錄嘗試的列表。 在本文中，我將介紹如何使用utmpmp，這個小程序來自sysvinit-tools包，可以用於轉儲二進制日誌文件到文本格式的文件以便檢查。此工具默認在CentOS 6和7系列上可用。utmpmp收集到的信息比先前提到過的工具的輸出要更全面，這讓它成為一個勝任該工作的很不錯的工具。除此之外，utmpmp可以用於修改utmp或wtmp。如果你想要修復二進制日誌中的任何損壞條目，它會很有用(LCTT 譯註：我怎麼覺得這像是做壞事的前奏?)。 Utmpmp的使用及其輸出說明 正如我們之前提到的，這些日誌文件，與我們大多數人熟悉的其它日誌相比(如/var/log/messages，/var/log/cron，/var/log/maillog)，是以二進制格式存儲的，因而我們不能使用像less或more這樣的文件命令來查看它們的內容。所以，utmpmp的出現拯救了世界。 為了要顯示/var/run/utmp的內容，請運行以下命令： 代碼如下: # utmpmp /var/run/utmp 同樣要顯示/var/log/wtmp的內容： 代碼如下: # utmpmp /var/log/wtmp tail -15[code] 最後，對於/var/log/btmp： [code]# utmpmp /var/log/btmp 正如你所能看到的，三種情況下的輸出結果是一樣的，除了utmp和btmp的記錄是按時間排序，而wtmp的順序是顛倒的這個原因外(LCTT 譯註：此處原文有誤，實際上都是按照時間順序排列的)。 每個日誌行格式化成了多列，說明如下。第一個欄位顯示了會話識別符，而第二個欄位則是PID。第三個欄位可以是以下值：--(表示運行等級改變或系統重啟)，bw(啟動守候進程)，數字(表示TTY編號)，或者字元和數字(表示偽終端)。第四個欄位可以為空或用戶名、重啟或運行級別。第五個欄位是主TTY或PTY(偽終端)，如果此信息可獲得的話。第六個欄位是遠程主機名(如果是本地登錄，該欄位為空，運行級別信息除外，它會返回內核版本)。第七個欄位是遠程系統的IP地址(如果是本地登錄，該欄位為0.0.0.0)。如果沒有提供DNS解析，第六和第七欄位會顯示相同的信息(遠程系統的IP地址)。最後一個(第八)欄位指明了該記錄創建的日期和時間。 Utmpmp使用樣例 下面提供了一些utmpmp的簡單使用情況。 1、 檢查8月18日到9月17日之間某個特定用戶(如gacanepa)的登錄次數。 代碼如下: # utmpmp /var/log/wtmp grep gacanepa 如果你需要回顧先前日期的登錄信息，你可以檢查/var/log下的wtmp-YYYYMMDD(或wtmp.[1...N])和btmp-YYYYMMDD(或btmp.[1...N])文件，這些是由logrotate生成的舊wtmp和btmp的歸檔文件。 2、 統計來自IP地址192.168.0.101的登錄次數。 代碼如下: # utmpmp /var/log/wtmp grep 192.168.0.101 3、 顯示失敗的登錄嘗試。 代碼如下: # utmpmp /var/log/btmp 在/var/log/btmp輸出中，每個日誌行都與一個失敗的登錄嘗試相關(如使用不正確的密碼，或者一個不存在的用戶ID)。上面圖片中高亮部分顯示了使用不存在的用戶ID登錄，這警告你有人嘗試猜測常用帳號名來闖入系統。這在使用tty1的情況下是個極其嚴重的問題，因為這意味著某人對你機器上的終端具有訪問許可權(該檢查一下誰拿到了進入你數據中心的鑰匙了，也許吧?) 4、 顯示每個用戶會話的登入和登出信息 代碼如下: # utmpmp /var/log/wtmp 在/var/logwtmp中，一次新的登錄事件的特徵是，第一個欄位為‘7’，第三個欄位是一個終端編號(或偽終端id)，第四個欄位為用戶名。相關的登出事件會在第一個欄位顯示‘8’，第二個欄位顯示與登錄一樣的PID，而終端編號欄位空白。例如，仔細觀察上面圖片中PID 1463的行。 在 [Fri Sep 19 11:57:40 2014 ART]，TTY1上顯示登錄提示符。 在 [Fri Sep 19 12:04:21 2014 ART]，用戶 root 登入。 在 [Fri Sep 19 12:07:24 2014 ART]，用戶 root 登出。 旁註：第四個欄位的LOGIN意味著出現了一次登錄到第五欄位指定的終端的提示。 到目前為止，我介紹一些有點瑣碎的例子。你可以將utmpmp和其它一些文本處理工具，如awk、sed、grep或cut組合，來產生過濾和加強的輸出。 例如，你可以使用以下命令來列出某個特定用戶(如gacanepa)的所有登錄事件，並發送輸出結果到.csv文件，它可以用像LibreOffice Calc或Microsoft Excel之類的文字或工作簿應用程序打開查看。讓我們只顯示PID、用戶名、IP地址和時間戳： 代碼如下: # utmpmp /var/log/wtmp grep -E "[7].*gacanepa" awk -v OFS="," 'BEGIN {FS="] "}; {print $2,$4,$7,$8}' sed -e 's/[//g' -e 's/]//g' 就像上面圖片中三個高亮區域描繪的那樣，過濾邏輯操作是由三個管道步驟組成的。第一步用於查找由用戶gacanepa觸發的登錄事件([7]);第二步和第三部用於選擇期望的欄位，移除utmpmp輸出的方括弧並設置輸出欄位分隔符為逗號。 當然，如果你想要在以後打開來看，你需要重定向上面的命令輸出到文件(添加“>[文件名].csv”到命令後面)。 在更為復雜的例子中，如果你想要知道在特定時間內哪些用戶(在/etc/passwd中列出)沒有登錄，你可以從/etc/passwd中提取用戶名，然後運行grep命令來獲取/var/log/wtmp輸出中對應用戶的列表。就像你看到的那樣，有著無限可能。 在進行總結之前，讓我們簡要地展示一下utmpmp的另外一種使用情況：修改utmp或wtmp。由於這些都是二進制日誌文件，你不能像編輯文件一樣來編輯它們。取而代之是，你可以將其內容輸出成為文本格式，並修改文本輸出內容，然後將修改後的內容導入回二進制日誌中。如下： 代碼如下: # utmpmp /var/log/utmp > tmp_output <使用文本編輯器修改 tmp_output> # utmpmp -r tmp_output > /var/log/utmp 這在你想要移除或修復二進制日誌中的任何偽造條目時很有用。 下面小結一下，utmpmp從utmp、wtmp和btmp日誌文件或輪循的舊歸檔文件來讀取詳細的登錄事件，來補充如who，w，uptime，last，lastb之類的標准工具的不足，這也使得它成為一個很棒的工具。

❽ centos伺服器里有個奇怪的進程，求大神指教

這個確實很可疑
先斷開網路，然後查看./m64有什麼內容

根據 stratum+tcp...，感覺像是比特幣之類的計算，所以cpu佔用極高，有人用的電腦挖礦？

❾ 阿里雲centos 被門羅幣病毒入侵了，netstat -anp找不到進程號，如何結束進程，但不能重啟伺服器

ps aux看進程號，根據進程號找到病毒文件位置，先不要刪除，先看下crontab -e，是否有異常任務，再看下自己家目錄下是否有異常文件或者改動，還有就是開機啟動文件是否有寫過任務。。。。如果你不是很懂linux系統的話，建議備份數據重裝吧（小心偽裝成數據文件）。因為刪除起來確實很麻煩，我刪了一下午才搞定

❿ centos 挖礦 一天挖多少

這個確實很可疑
先斷開網路，然後查看./m64有什麼內容

根據 stratum+tcp，感覺像是比特幣之類的計算，所以cpu佔用極高，有人用的電腦挖礦？