阿里云高校计划
上面免费领了一台免费的ECS,配置还可以2核4G。开始愉快的安装使用。
- 1.JDK1.8.191在/usr/local/software/目录下并且安装配置环境变量。参考资料:Centos7安装JDK8以及环境配置
- 2.安装docker 参考资料:Docker CentOS安装
- 3.安装redis单机服务,端口6379 参考资料:Linux安装Redis-6.0.6
- 4.docker搭建redis集群 使用redis-cli命令搭建标准6节点Redis集群(docker)
- 5.docker安装mysql单机服务 docker安装mysql5.7
然后愉快的的写代码,看我一上午就写(Ctrl+C & Ctrl+V)这么多代码,然后想着这么多代码先保存一下
下午14:01提交代码,14:09:01手机短信,邮箱,系统消息提醒恶意脚本代码执行
一想肯定是提交代码的mysql和redis配置文件里面有公网IP,用户名密码。
代码提交到GitHub上就被一些黑客扫描到进行应用端口攻击。
然后服务器就一直内存CPU爆满,top一波
一直也没有出现内存和CPU占用比较高的进程出现。
Google一波没找到什么好的解决办法。
根据这位大神的做法:记:解决阿里云服务器挖矿程序恶意进程
1.查看定时任务,是否有不明的定时任务
①使用crontab -l命令查看,没有发现不明定时任务
②cat /etc/crontab,同样没有发现不明定时任务
0 1 * * * root sh /etc/newinit.sh >/dev/null 2>&1
还无法删除定时任务。/var/spool/cron/root: 不允许的操作。还有root用户无法操作的。
2.检查端口的状态
netstat -aulntp
发现tcp连接有一个不明的外国ip
[root@iZwz99yk5mv9lvjxmqsaesZ ~]# netstat -aulntp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN 977/systemd-resolve
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1027/sshd
tcp 0 52 172.16.160.69:22 210.40.16.55:30766 ESTABLISHED 27319/sshd: root [p
tcp 0 0 172.16.160.69:55868 139.99.102.74:14444 ESTABLISHED 28826/./zzh
tcp 0 0 172.16.160.69:22 210.40.16.55:58674 ESTABLISHED 27327/sshd: root [p
tcp 0 0 172.16.160.69:33028 139.99.102.73:14444 ESTABLISHED 28718/./zzh
udp 0 0 0.0.0.0:5355 0.0.0.0:* 977/systemd-resolve
udp 0 0 127.0.0.53:53 0.0.0.0:* 977/systemd-resolve
udp 0 0 172.16.160.69:68 0.0.0.0:* 906/NetworkManager
udp 0 0 127.0.0.1:323 0.0.0.0:* 813/chronyd
强制杀死进程: kill -9 PID
kill -9 28826
kill -9 28718
内存CPU恢复正常,重启依旧。
好了,一下午过去了,我什么也没干,还影响心情。
提交工单给阿里云看看
算了,重新初始化系统吧!
脑残把init.sh下载下来,又脑残双击执行。
我真是个人才。