今天在玩阿里服务器的时候,突然服务器就变得非常的卡,敲几个字母就要卡一下,我第一反应是内存是不是满了,因为我用的是一个2G运存的服务器,内存满的情况也发生过很多次
但是这次就很反常,内存非但没有满,甚至还有很多 free 的空间,那么就还有一种情况就是 cpu 爆了
看了之后,发现有一个叫 kdevtmpfsi 的进程,这个进程我没有装过也不知道是个啥,结果去百度了一下,发现是一个挖矿程序!
结果我就纳闷了,这个程序是通过什么植入到我的服务器的,之后我通过百度查找了一些解决方案,查找进程 ID,然后 kill 掉它 。
这个程序有一个守护进程
所以要先 kill 掉守护进程,然后再 kill 掉主进程
当我把他们都杀掉后,系统就好起来了
不过之后过了几分钟后,这个进程又跑出来了(心里一万个草泥马跑过)
后来边百度边排除问题,最后定位到了问题出在了我在 docker 容器里装的 redis 没有设置密码!最后我设置了密码之后,这个程序就再也没有冒出来过了
