専用サーバーを運営していますが、最近CPU使用量が高いことを発見してプロセスを確認してみました。誰か(ミックアカウント)が私のサーバーで採掘をしているようです。どうやってこれができますか?プロセスは次のとおりです。このアカウントを停止しました。また何をすべきですか?
25516 mick 30 10 778m 6728 1132 S 740.5 0.2 8463:59 /tmp/sh64 -o stratum+tcp://multi1.wemineall.com:80 -u weedee.1 -p x --algo scrypt -B
ベストアンサー1
サーバーサイドスクリプト(PHP、Rubyなど)を許可するWebサーバーを実行している場合は、これを簡単に実行できます。
ユーザーがする必要があるのは、スクリプトを生成し、ファイルをダウンロードして/tmp/sh64実行することだけです。 Web スクリプトには外部プログラムを実行する機能が必要な場合が多いため、この種のアクティビティを防止することは困難です。
そのmickアカウントがユーザーのWebスクリプトの実行に使用されたアカウントと同じであれば、ハッキングされていません。 1人のユーザーだけが自分のアカウントを悪用しています。
この動作を回避するには、さまざまな方法で回避できます。外部プログラムの呼び出しを防ぐことができます。または、長期実行プログラム(60秒以上実行されるプログラムなど)の終了などの操作を実行できます。
設定の詳細がわからない場合は、最善の措置を決定するのが難しい場合があります。