处理kdevtmpfsi病毒

服务器CPU占用100%,导致http请求无法进行
top命令查看进程占用,发现kdevtmpfsi进程占用95%甚至更多
netstat -natp 命令查看是否有异常陌生IP的TCP连接,查询到有来自国外的陌生IP,做了白名单处理

 

 

kdevtmpfsi进程解决办法:

kdevtmpfsi有守护进程,单独kill掉 kdevtmpfsi 进程会不断恢复占用。守护进程名称为 kinsing,需要kill后才能解决问题。

 

 

ps -aux | grep kinsing
kill -9 29978
ps -aux | grep kdevtmpfsi
kill -9 30688 
cd /tmp/
ls
rm -rf kdevtmpfsi 

 

 

 

 

还是会反复出现建议:
1、 重新安装redis(千万不要赋予root权限)服务,根据客户实际需要对特定IP开放端口(利用防火墙设置,尤其是必须对外(公网)提供服务的情况下),如果只是本机使用,绑定127.0.0.1:6379 ,增加认证口令。

2、 清除定时任务 如:crontab -u redis -r

posted @ 2019-12-31 15:34  $wanggang  阅读(2139)  评论(1编辑  收藏  举报