记一次服务器被挖矿的记录

上次阿里的小哥哥说我网站好卡,想着是因为有很多镜像在运行着就没在意,昨天闲来无事连接服务器想玩玩,结果发现已经被人改造成矿机了!!!(穷成什么样了,用我学生机挖矿!)

top先看一下

就是这个进程—> kdevtmpfsi

那就把所有这个进程给揪出来

ps -aux | grep kdevtmpfsi

竟然还有个守护进程,可以看到这个漏洞就是redis的镜像造成的,可能是我没有改默认的端口,随后关闭了redis的镜像,挖矿进程也随之结束了,看来就是redis的原因。

解决方法

1、pull最新的redis版本,启动时修改对外端口

2、结束掉守护进程和挖矿进程 kill -9 xxxx

2、清除挖矿脚本 find / -name kdevtmpfsi 删除搜索到的所有与之相关的脚本文件

最后

虽然这次事件对我没有造成多大的影响,但是也敲响了我网络安全的意识

You may also like...

发表评论

电子邮件地址不会被公开。 必填项已用*标注