服务器不出意外的话还是出意外了。一条条短信警告发过来,我就知道,又被攻击了。
当然,咱也不是搞网安的,对网络和服务器认识颇浅,只能简单排查下问题。
top命令一瞅,发现个CPU占%70的进程,于是 ps -ef | grep kdevtmpfsi 找到这个程序的位置
直接kill -9 "进程号",并且果断rm -f /tmp/kdevtmpfsi删除可执行文件
但是这群狗搞的东西肯定是有守护进程的,再次查看,果然又启动了。于是只能去查守护进程:systemctl status 10393,tmd直接 Failed to get unit for PID 22950: PID 22950 does not belong to any loaded unit. 恶心人啊!
此时在网上发现可以搜索:ps -ef | grep kinsing,然后kill -9 9140 掉这个玩意。发现没有新的程序启动了。
不放心,再执行一次 :killall -9 kdevtmpfsi
查找:find / -name "kdevtmpfsi"
依次给他们删除:
...
可以配置密钥登录,自定义默认的安全组端口,避免经常被攻击...
如果重启后发现还解决不了问题,阿里云控制台发现CPU占有率依然很高,只能去找其他答案了。欢迎留言解决方案。
标签:...,ef,PID,kdevtmpfsi,ECS,进程,kill From: https://www.cnblogs.com/leejk/p/16935550.html