起因,雲服務器不斷出現,挖礦程序告警。我想我服務器才用了2個月不可能啊,而且本人都比較謹慎,不可能有這種事情啊。百思不得其姐。
我在本機目錄下根本找不到這個東西,也殺不死進程,心里想,這得多大的能耐啊。甚至有點小莖仰。
后來實在沒辦法,半夜重裝了機器。第二天一大早過來。卧槽,竟然還有挖礦程序,我瞬間懵逼,此時我排除了外因,因為剛裝的機器最新版系統,web也檢測過沒有問題。難道是阿里的這個鏡像裝機后就存在挖礦程序?
查看此挖礦程序進程
|
1
2
|
ps aux | grep kdevtmpfsi #挖礦程序進程
ps -aux | grep kinsing #挖礦程序守護進程
|
上圖中我根本kill不掉這個進程。很郁悶為什么,看看他在哪吧
他竟然在redis容器中存活,怪不得本地清理不掉,早知道查看他的依賴了
登錄redis docker容器查看tmp目錄
過不其然凶手在這里
狗幣,好吧我現在停止這個容器,然后刪掉這個redis鏡像
已經找不到那個挖礦程序了(可以確定是這個鏡像里含有的挖礦程序進程搞的鬼),提醒大家redis要設置密碼,防止被搞,這個人思路很高明啊,吧挖礦程序放在容器里,只要容器運行,他的挖礦程序就運行。