前些天買了阿里雲服務器,無奈最近沒空登錄。安裝了tomcat jdk maven mq jenkins 等幾個服務后,找了個以前做的項目在上面跑了下,沒問題后一周沒怎么登錄過。然后這幾天手機一直收到服務器在異地被登錄的消息,想想自己服務器什么也沒有,過幾天修改下密碼就行了吧,結果今天早上又發了條短信,說 服務器 出現了緊急安全事件:挖礦進程。 無語,之后登錄上服務器后果然發現cpu占用近乎100%,top命令 查看是哪個進程占用了cpu,之后kill -9 殺死后 過了幾秒又重啟無奈了啊。。。
上網搜,問同事,仍然沒有解決。之后想了想,既然殺死后又會重新啟動,是不是 里面有自動任務或者腳本在執行。系統是centos7的,嗯,先試試怎么查看 centos7有哪些自動任務在執行。果然是有:
crontab -u 用戶名 -l //查看 該用戶下有 哪些自動任務
嗯果然是看到一條。。。
* * * * * /var/tmp/.c/.f/upd >/dev/null 2>&1
之后 vim 看了下 是一個腳本,剛開始 自己用root 命令 刪除了下,不管用 ,cpu滿的哪個還是會重啟。 嗯,切換到 對應的用戶下,再刪除下試試。刪除后又切換到root 用戶,再次kill -9 pid 后 發現 不重啟了 。。。 好吧 ,趕緊修改阿里雲登錄密碼。。。
總結下大概步驟是這樣的:
1. top命令 查看 是哪個用戶占用cpu
2.kill -9 殺死進程后,如果又重新重啟,使用crontab -u 用戶名 -l 查看哪個 用戶下有哪些自動任務 比如我的 * * * * * /var/tmp/.c/.f/upd >/dev/null 2>&1
3.su 切換到對用的用戶下,rm -rf 命令 刪除 /var/tem/.c/.f/upd
4.重新kill -9 進程id, 此時沒有再次重啟
5 修改阿里雲登錄密碼並重啟阿里雲服務器
天空又變得晴朗了。