平平常常的一天,晚上在弄虚拟机的时候接收到了阿里云的云盾发来的消息,挖矿程序
以前从来没有碰到过这种事情,突然一下子有点懵了,也是对CentOS的操作指令不太熟悉,记录下处理过程,供参考
输入top指令,查看CPU的占用情况,一个名为kdevtmpfsi的进程CPU占用率99%!比我的nginx和tomcat服务器占用的CPU还高…
果断一顿骚操作,通过top指令获取到了pid,直接kill -9 pid(-9代表彻底删除程序)。
想着大功告成,可以忙下其他的事情了,结果不久又收到了云盾的通知,依旧是挖矿程序,一模一样的程序id
估计是有守护进程,通过指令systemctl status pid查看到有一个kinsing的进程,还有一个我自己安装的docker-redis,估计是docker-redis 的6379端口被攻击了
查看指定名称的pid --> ps -aux | grep name
使用docker stop redis指令停止redis,再次杀死kdevtmpfsi,成功
如果不是我这种情况的可以参考以下文档
参考文档:https://blog.csdn.net/Owen_goodman/article/details/103731981
