linux服务器上cpu使用率总是100%解决方案

背景:

老早之前就查看服务器上的cpu一直居高不下,总以为是有什么大的程序运行(确实是,只不过是挖矿的找到你的服务器,使用你的cpu进行挖矿),后来百度后才知道是有一种挖矿的病毒kdevtmpfsi。但后来由于项目重写了,个人项目由此被耽误了,所以暂时搁浅,今天抽空解决了下。仅仅是记录下这样的事情如何解决,顺便复习下linux的指令。

原因

大部分百度出来的都是些解决方案,后来参考了别人的博客,才想到什么时候被黑的。在写博客的项目的时候,为了图方便,就将redis的访问权限全部设置最大,比如ip访问设置0.0.0.0,所有人可以访问,并且没有设置密码(一直想不明白,这种服务器的漏洞,linux不补就算了,redis也不管?)。由此才导致了服务器被挖矿。白给人家干了一个月的活儿。。。

解决方案

具体参考的博客----->>>Linux被kdevtmpfsi 挖矿病毒入侵

1. 停止kdevtmpfsi的运行

ps -aux

找到kdevtmpfsi的进程,使用kill -9 杀掉进程

2. 清除所有的异常定时任务

crontab -l 查看定时任务
crontab -r 表示删除用户的定时任务,当执行此命令后,所有用户下面的定时任务会被删除

3. 结束kdevtmpfsi进程以及端口占用

netstat -antp
ps -aux | grep kinsing
ps -aux | grep kdevtmpfsi
kill -9 PID
kill -9 PID

两个得结束,因为kinsing应该是守护进程,必须清除。

4. 删除掉kdevtmpfsi的相关文件

cd  /tmp
ls
rm -rf kdevtmpfsi 
rm -rf /var/tmp/kinsing  
最后自己可以再检查一下是否还有kdevtmpfsi的相关文件,有的话就继续删除
find / -name kdevtmpfsi
find / -name kinsing

结果

 posted on 2020-05-06 21:17  ben跑的换行符  阅读(8089)  评论(1编辑  收藏  举报