处理kdevtmpfsi病毒
服务器CPU占用100%,导致http请求无法进行
top命令查看进程占用,发现kdevtmpfsi进程占用95%甚至更多
netstat -natp 命令查看是否有异常陌生IP的TCP连接,查询到有来自国外的陌生IP,做了白名单处理
kdevtmpfsi进程解决办法:
kdevtmpfsi有守护进程,单独kill掉 kdevtmpfsi 进程会不断恢复占用。守护进程名称为 kinsing,需要kill后才能解决问题。
ps -aux | grep kinsing kill -9 29978 ps -aux | grep kdevtmpfsi kill -9 30688 cd /tmp/ ls rm -rf kdevtmpfsi
还是会反复出现建议:
1、 重新安装redis(千万不要赋予root权限)服务,根据客户实际需要对特定IP开放端口(利用防火墙设置,尤其是必须对外(公网)提供服务的情况下),如果只是本机使用,绑定127.0.0.1:6379 ,增加认证口令。
2、 清除定时任务 如:crontab -u redis -r