1、發現服務器變的特別卡,正常服務運行很慢。
到服務器上查詢一番發現top下發現 bashd的進程占用100%CPU了。
find /-name bashd* //第一次查詢文件占用目錄
kill -9 pid(bashd) //刪除bashd進程
2、趕時間處理刪除進程 kill -9 PID(bashd的PID)。
3、第二天發現新程序占用cpu又跑滿了,這次修改了名字:kworkerds。服務
4、推理應該是服務器密碼太簡單了,隨即在阿里雲上修改遠程密碼,重啟服務。kill -9 pid(kdevtmpfsi)
5、重啟發現CPU又滿了,查詢
ps -aux --sort=-pcpu|head -10 //查看十個最大占用cpu的程序 cat /etc/crontab //查看定時任務 crontab –l cat /etc/rc.loacl //查看開機任務
cat /root/.ssh/authorized_keys //查看免密登陸
6、查詢到免密登陸異常數據,所以就刪除數據,反思最近一段時間服務器做了什么操作,順便再百度了一下。
7、發現redis被攻擊最多,修改了遠程地址,重啟服務器鏡像。(發現服務器沒有cpu滿了。)