ECS kdevtmpfsi

服务器不出意外的话还是出意外了。一条条短信警告发过来，我就知道，又被攻击了。

当然，咱也不是搞网安的，对网络和服务器认识颇浅，只能简单排查下问题。

top命令一瞅，发现个CPU占%70的进程，于是 ps -ef | grep kdevtmpfsi 找到这个程序的位置

直接kill -9 "进程号"，并且果断rm -f /tmp/kdevtmpfsi删除可执行文件

但是这群狗搞的东西肯定是有守护进程的，再次查看，果然又启动了。于是只能去查守护进程：systemctl status 10393，tmd直接 Failed to get unit for PID 22950: PID 22950 does not belong to any loaded unit. 恶心人啊！

此时在网上发现可以搜索：ps -ef | grep kinsing，然后kill -9 9140 掉这个玩意。发现没有新的程序启动了。

不放心，再执行一次 ：killall -9 kdevtmpfsi

查找：find / -name "kdevtmpfsi"

依次给他们删除：

...
可以配置密钥登录，自定义默认的安全组端口，避免经常被攻击...

如果重启后发现还解决不了问题，阿里云控制台发现CPU占有率依然很高，只能去找其他答案了。欢迎留言解决方案。