日常查看服务器状态,发现cpu占用过高 100%。
使用top 命令发现 redis 竟然占用了 700% 之多,但是启用的命令是个随机串,显示中招了。
于是通过 systemctl status [进程id] 查看所在目录,及父进程,找出了 /tmp/kdevtmpfsi 和 /tmp/kinsing 还有 redis 目录下的一些 ./kinsing***** 的文件,
最终解决办法是,先把这些文件都删除,然后把进程杀掉。最后新建一个用户,将redis的整个目录权限 给这个新用户。
# 创建新用户 useradd i_redis # 新用户创建密码 passwd i_redis # 将redis目录权限转至该用户 chown -R i_redis:i_redis [redis目录]
解决问题的思路,参考
https://www.cnblogs.com/wlphp/p/12115050.html
===================== update ==============================
今天发现这个挖矿病毒已然又开启了,查看crontab 也没有发现任何可疑任务,
最终的办法是,给redis 添加一个访问密码,修改redis.conf 找到 requirepass 关键字,设置好密码,重启redis