1、使用top命令,查看到一個叫xWx3T的進程cpu占用99.8%,由於我的阿里雲是單核的,所以最高只能100%。
把它用kill命令殺死后,過一會兒又啟動了,又占用100%。
使用ps -ef可以看到進程路徑是在tmp文件夾下,於是我把這幾個文件刪了
2、剛開始我以為是linux的root密碼簡單了,被人破解了,於是重新設置了更復雜的 密碼,可是仍然重新生成這幾個文件,導致cpu又是100%,很惱人。於是寫了個python腳本,后台掛起運行,當檢測到存在xWx3T這個進程,就殺死他。起到了作用,cpu再也不會出現100%了。但是覺得這不是解決問題的根本,覺得密碼是否被破解了。
因為xWx3T這個進程是導致cpu100%的原因,於是搜索xWx3T關鍵字,找不到任何相關的信息,后來覺得為什么除了qW3xT文件會有ddgs文件,於是ps aux ddgs,果然還有一個叫ddgs的進程,這個進程占用cpu十分小,使用top命令很難懷疑到他。
於是百度“阿里雲ddgs”這幾個字,果然找到了很多信息,看的是這位運維大牛的文章,http://www.361way.com/2t3ik-ddgs/5680.html。
這個頑固的進程和文件怎么殺都會重新啟動,文件怎么刪都會重新出現,原因是有定時任務。
具體的分析和追蹤看http://www.361way.com/2t3ik-ddgs/5680.html這里。
把定時任務的 vim /var/spool/cron/root的這里的內容刪除掉,就不會再出現重新生成文件和啟動進程了。
3、最根本的原因不是系統密碼被壞人破解了,是redis的密碼設得太簡單了,阿里雲的redis默認是只能內網訪問,但是我開啟了外網訪問權限,而且為了與鏈接其他機器redis的代碼的配置保持一樣圖方便,只設置了一個簡單的相同的redis密碼,導致被人利用。
所以開啟阿里雲redis外網訪問權限時候,redis一定要使用密碼連接,而且是設置復雜的密碼,再者不設置為6379默認端口,讓壞人試探增加成本。
4、關於redis入侵,免密碼登陸 https://blog.csdn.net/whs_321/article/details/51734602