记一次服务器中病毒
参考博客:https://blog.csdn.net/daiyuhe/article/details/95683393
学习redis的时候,开放了6379端口,因为校园网的原因,不能访问,所以就修改为了另一个端口,过了几个小时,阿里云频繁给我发短信,我说因攻击被限制访问部分目的端口,我寻思我也没扫描外部端口啊,今早起来一看cpu占用率
这程序占用了126%,我的cpu是4核的,126%占用的也太多了。
然后就去检查了一下这个进程
是etc下的一个文件,我也不知道这个文件是干啥用的,不知道能不能删,就下载到了本地,用火绒扫描了一下,果然
阿里云说我恶意端口扫描,原来是它搞的鬼。
然后又去检查了一下etc,发现昨天安装完redis之后新增的这几个文件
发现和网上描述的挖矿的病毒很相似。所以先是停止了进程,然后需要对这些文件进行了处理
删除的时候发现删除不了
按照博客说的
修改/etc/selinux/config文件将SELINUX=disabled改为SELINUX=enforcing,然后重新启动服务器
重启之后发现连不上服务器了
我怀疑是把我密码改了,我修改完密码之后还是连不上
vnc也连不上
然后就提交工单了
维修人员说把selinux
改过来了,然后我就连上了
连上之后就删除相关文件,修改redis配置