• linux服务器上cpu使用率总是100%解决方案


    linux服务器上cpu使用率总是100%解决方案

    背景:

    老早之前就查看服务器上的cpu一直居高不下,总以为是有什么大的程序运行(确实是,只不过是挖矿的找到你的服务器,使用你的cpu进行挖矿),后来百度后才知道是有一种挖矿的病毒kdevtmpfsi。但后来由于项目重写了,个人项目由此被耽误了,所以暂时搁浅,今天抽空解决了下。仅仅是记录下这样的事情如何解决,顺便复习下linux的指令。

    原因

    大部分百度出来的都是些解决方案,后来参考了别人的博客,才想到什么时候被黑的。在写博客的项目的时候,为了图方便,就将redis的访问权限全部设置最大,比如ip访问设置0.0.0.0,所有人可以访问,并且没有设置密码(一直想不明白,这种服务器的漏洞,linux不补就算了,redis也不管?)。由此才导致了服务器被挖矿。白给人家干了一个月的活儿。。。

    解决方案

    具体参考的博客----->>>Linux被kdevtmpfsi 挖矿病毒入侵

    1. 停止kdevtmpfsi的运行

    ps -aux
    

    找到kdevtmpfsi的进程,使用kill -9 杀掉进程

    2. 清除所有的异常定时任务

    crontab -l 查看定时任务
    crontab -r 表示删除用户的定时任务,当执行此命令后,所有用户下面的定时任务会被删除
    

    3. 结束kdevtmpfsi进程以及端口占用

    netstat -antp
    ps -aux | grep kinsing
    ps -aux | grep kdevtmpfsi
    kill -9 PID
    kill -9 PID
    

    两个得结束,因为kinsing应该是守护进程,必须清除。

    4. 删除掉kdevtmpfsi的相关文件

    cd  /tmp
    ls
    rm -rf kdevtmpfsi 
    rm -rf /var/tmp/kinsing  
    最后自己可以再检查一下是否还有kdevtmpfsi的相关文件,有的话就继续删除
    find / -name kdevtmpfsi
    find / -name kinsing
    

    结果

    博客网站 https://yamon.top 个人网站 https://yamon.top/resume GitHub网站 https://github.com/yamonc 欢迎前来访问
  • 相关阅读:
    我的博客开通啦
    (转载)IOS- Instruments使用之使用Leaks检测内存泄漏
    IOS Xcode -> instruments -> Leaks
    (转载) ios内存泄漏检查-leaks使用
    (转载)浅析MySQL中concat以及group_concat的使用
    内存分析工具 MAT 的使用 (转载)
    接口测试 -- 保存 requests 的 cookies
    接口测试 -- 关闭 requests 打开的 file
    SoapUI、Jmeter、Postman三种接口测试工具的比较分析
    postman使用技巧
  • 原文地址:https://www.cnblogs.com/chenyameng/p/12838963.html
Copyright © 2020-2023  润新知