服务器外网开了docker的远程2375端口
结果第二天发现莫名多了个ubuntu和centos的容器 同时收到阿里云服务器挖矿警告,管理端一看这段时间cpu使用率一直在稳定在50%,测试机cpu使用率明显异常
解决步骤
- 删除挖矿容器
- 通过top查看 发现一个名为sshd -n的进程资源占用过高
- 查看sshd -n命名位置
whereis 'sshd -n'
- 删除sshd -n文件 这一步报错Operation not permitted,基本上chattr 也不能用了,可以从其他服务器复制chattr过来再操作 或者重新编译chattr源码
cd /usr/sbin && chattr -ia 'sshd -n' && rm 'sshd -n'
5.重启服务器之后发现cpu使用率直接占用100%了
top命令看不见,vmstat能看见us的值100
根据阿里云监控找到进程 systemd-host
根据名称找到相关文件,
find / -name systemd-host
#去掉执行权限
chmod -x
#增加不可修改属性
chattr +i systemd-host
#重启
reboot
至此问题解决
其他
定时任务也被加了一个不知道是啥的东西,随便改了下并且注释掉
#查看文件隐藏属性
lsattr filename
#去除隐藏属性
chattr -i filename