由於Redis端口沒有做限制 導致服務器被挖礦病毒感染。
阿里雲服務器CPU總是會飆升, 但是top命令也找不到占用大量CPU的線程。先查看定時任務,挖礦程序肯定會掛定時任務防止線程被殺死
-lrt 表示 按修改時間 倒序 列出當前工作目錄下的所有文件的詳細信息
-d 只顯示當前文件夾
ls -lrt -d /etc/cron*
列出目前的時程表
crontab -l
*/30 * * * * sh /etc/newinit.sh >/dev/null 2>&1
刪除newinit.sh腳本文件
# 查看文件屬性
lsattr /etc/newinit.sh
# 修改文件屬性
chattr -ia /etc/newinit.sh
# 刪除文件
rm -rf /etc/newinit.sh
刪除定時任務
crontab -r
# 如果沒有權限 先修改文件屬性
chattr -R -ia /var/spool/cron
chattr -ia /etc/crontab
chattr -R -ia /etc/cron.d
最方便的方式:重置系統。如果服務器只是給個人用來學習 沒有什么重要信息放在服務器上,可以直接重置系統。
