乐趣区

关于linux:我的服务器接连被黑客攻击我好难

最近在几台测试服务器上跑一些业务数据,然而过了几天服务器忽然变的奇慢无比,敲个命令就像卡壳一样,有时候甚至都连贯不上,最开始我认为是网络问题,就强行 kill 掉过程,从新跑一下过程,最初切实受不了,就上阿里云后盾说重启下服务器吧,后果看到 CPU 的占用率曾经达到了 100%。

看到这样我认为是因为我跑了大量的数据导致 CPU 飙升的,而后我就 kill 到了过程,并且重启了服务器,启动之后 CPU 失常,我认为就是我跑数据导致的,尔后我就没用这台服务器跑数据了,我就单纯的认为这就算解决好了,没想到等我过几天部署测试包的时候发现,又是奇慢无比,看了下 CPU 占用率又是 99.9%,事实证明我还是太年老了。

终于忍气吞声,就深究下吧,先用 linux 命令(top)查看下,到底是什么占用了这么多 CPU 资源,后果如下图:

看到的霎时第一感觉就是,这是啥玩意,这是谁部署的。问了下平时身旁的背锅侠,如同也不是他弄的,看来这次这锅是甩不了了,那就只能 …

What?中病毒了?

依据过往的教训,这玩意不应该是点了网页上的小姐姐才会产生的事件吗?我这为什么也就中毒了。

这货色是啥

既然曾经中毒了,那就来看看这是什么货色吧。

挖矿病毒,大家身在同一个工地都应该或多或少都听过挖矿吧,要是挖到个币,就不必苦逼写文章了,话说回来,要想挖币须要很强的计算资源,那么也就须要泛滥的服务器来撑持,这外面有些逼呢又不想投入太多,只能通过一些歹毒的伎俩,将脚本植入的咱们的服务器,比方咱们须要装置一个 Redis,那么像我英文不太好的人,可能第一工夫不是去官网,而是找度娘,如果你正好找的资源外面被人植入了这种货色,那么很不凑巧,你的服务器可能要帮别人搞点货色了。

如何解决这种病毒

既然中了这种病毒,导致咱们的服务器很卡,那么必定要将它杀死,可能没怎么接触过 Linux 的同学,曾经思考重装镜像了。

其实大可不必。

首先呢咱们找到此过程将其 kill 掉。

接下来删除 kdevtmpfsi 文件,个别在 tmp 目录下

还有一个文件(kinsing)咱们也要将其杀死删掉

这里须要留神,我试了几台服务器 kinsing 文件可能存在不同的地位,然而咱们能够通过下面的形式看到文件门路,将其找到删除就好。

这个时候咱们通过 top 查看 CPU 的使用率,能够发现曾经失常了


就在我认为高枕无忧的时候,事实又给了我沉痛的一击,没过几分钟 CPU 使用率又到了 99.96%,我要解体了。

跟度娘通过深刻交换之后,终于晓得了问题所在。

查看服务器的定时工作,crontab -l,大略会看到如下的工作,没有就不必管了,你能够将此 ip 查一下,个别都是国外的 ip。

咱们将这些定时工作删除即可,这个链接就是在咱们 kill 到过程、删除文件之后进行下载,而后通过脚本再跑起来。

这也就是为什么我明明杀死了病毒,没过多久又呈现了的起因。

到这里咱们曾经齐全解决到此病毒了,如果你用的是阿里云 ECS,当遇到这种货色的时候,其实会短信告诉你,只不过过后太年老没怎么在意,另外服务器端口默认是 22,本人最好改个端口,不然很容易被善人攻打。

当初服务器敲起来贼爽,再也不卡顿了。


更多精彩内容请关注微信公众号: 一个程序员的成长

退出移动版