因为我在工作的时候被各种挖矿病毒搞过几次，所以在这里整理下我遇到的病毒以及大神们的解决方案。服务器中挖矿病毒后，最基本的一个特征就是CPU使用率瞬间飙升，此时可以通过top命令进行查看，确认是否有异常进程，当然有一些挖矿病毒稍微高级一些，比如pamdicks，它的进程是隐藏的，通过unhide命令或者使用sysdig命令可以查看。 挖矿病毒的特点：1、文件/定时任务删除失败-------------------文件只读属性保护2、文件/定时任务删完又出现-----------------系统文件替换/下载进程残留3、病毒进程刚刚删完又被拉起---------------恶意进程守护4、主机严重

CentOS7系统初始化安全加固描述:适用于企业内部CentOS7系列服务器操作系统初始化、系统安全加固脚本，内容包含了，网络初始化设置，软件更新源替换以及内核版本升级,时间时区初始化设置系统安全加固(符合等保三级主机测评项)安全运维设置、系统内核参数优化、常用软件安装等一系列的操作直接开箱即用,将跑过该脚本的机器可以克隆成为作为线上生产环境的基线模板。原文链接:完整的Windows与Linux服务器系统安全加固实践和基线检测脚本（等保2.0）(https://mp.weixin.qq.com/s/CDGzTzrAk9vJtbH4BisSlw)CentOS7安全加固效果项目地址:https:/

CentOS7系统初始化安全加固描述:适用于企业内部CentOS7系列服务器操作系统初始化、系统安全加固脚本，内容包含了，网络初始化设置，软件更新源替换以及内核版本升级,时间时区初始化设置系统安全加固(符合等保三级主机测评项)安全运维设置、系统内核参数优化、常用软件安装等一系列的操作直接开箱即用,将跑过该脚本的机器可以克隆成为作为线上生产环境的基线模板。原文链接:完整的Windows与Linux服务器系统安全加固实践和基线检测脚本（等保2.0）(https://mp.weixin.qq.com/s/CDGzTzrAk9vJtbH4BisSlw)CentOS7安全加固效果项目地址:https:/

镜像下载、域名解析、时间同步请点击阿里云开源镜像站背景centos7使用yuminstallmariadb-server命令安装的默认版本是5.5的，这是因为系统默认源只有5.5的版本，所以我们去增加一个10.6的源增加源去mariaDB官网找到对应的源DownloadMariaDBServer-MariaDB.org这是我选的源复制这部分作为centos7的源#MariaDB10.6CentOSrepositorylist-created2021-12-2211:16UTC#https://mariadb.org/download/[mariadb]name=MariaDBbaseurl=h

镜像下载、域名解析、时间同步请点击阿里云开源镜像站背景centos7使用yuminstallmariadb-server命令安装的默认版本是5.5的，这是因为系统默认源只有5.5的版本，所以我们去增加一个10.6的源增加源去mariaDB官网找到对应的源DownloadMariaDBServer-MariaDB.org这是我选的源复制这部分作为centos7的源#MariaDB10.6CentOSrepositorylist-created2021-12-2211:16UTC#https://mariadb.org/download/[mariadb]name=MariaDBbaseurl=h

CentOS7上安装Jenkins2.227--yum方式装插件的时候会报版本过低，建议安装2.346安装Jenkins#[root@localhost~]#ll/etc/yum.repos.d/总用量40-rw-r--r--.1rootroot16644月82020CentOS-Base.repo-rw-r--r--.1rootroot13094月82020CentOS-CR.repo-rw-r--r--.1rootroot6494月82020CentOS-Debuginfo.repo-rw-r--r--.1rootroot3144月82020CentOS-fasttrack.repo-rw

CentOS7上安装Jenkins2.227--yum方式装插件的时候会报版本过低，建议安装2.346安装Jenkins#[root@localhost~]#ll/etc/yum.repos.d/总用量40-rw-r--r--.1rootroot16644月82020CentOS-Base.repo-rw-r--r--.1rootroot13094月82020CentOS-CR.repo-rw-r--r--.1rootroot6494月82020CentOS-Debuginfo.repo-rw-r--r--.1rootroot3144月82020CentOS-fasttrack.repo-rw

环境配置云服务商：青云操作系统：CentOSLinuxrelease7.9.2009(Core)内核版本：3.10.0-1160.el7.x86_64安装方式：默认安装CPU：4内存：8GB硬盘：50GB安装k8ssealos的具体使用方法参见：https://www.sealyun.com/使用yum安装wgetyuminstall-ywget下载sealos二级制文件wget-chttps://sealyun-home.oss-cn-beijing.aliyuncs.com/sealos/latest/sealos添加可执行权限chmod+xsealos移动至系统PATH目录便于直接运行命

环境配置云服务商：青云操作系统：CentOSLinuxrelease7.9.2009(Core)内核版本：3.10.0-1160.el7.x86_64安装方式：默认安装CPU：4内存：8GB硬盘：50GB安装k8ssealos的具体使用方法参见：https://www.sealyun.com/使用yum安装wgetyuminstall-ywget下载sealos二级制文件wget-chttps://sealyun-home.oss-cn-beijing.aliyuncs.com/sealos/latest/sealos添加可执行权限chmod+xsealos移动至系统PATH目录便于直接运行命

准备一台干干净净的服务器准备环境-----------------------------------------------------------------------------------------为了安全，先把SSH端口默认的22端口修改了vi/etc/ssh/sshd_config修改Port，在服务器的安全策略组中把修改后的端口加进去重启SSHD服务servicesshdrestart----------------------------------------------------------------------------------------修改主机名，并在h