kdevtmpfsi病毒(redis开启远程访问后,又是弱口令导致中redis勒索挖矿病毒)
现象:cpu一直100%飙满
解决:top命令或FinalShell软件查cpu和内存情况
kdevtmpfsi 病毒 和他的守护进程kinsing和恶意程序red2.so
全局查找删干净,包括定时任务 crontab 会恢复病毒程序,一起删了
病毒导致内存吃满卡机,服务器瘫痪
现象:ssh连接上去后,几秒钟程序就内存吃满后卡死,无法输入命令,一直断线,重启无果,导致服务器瘫痪,无法做任何操作,只有刚连接进去后的5秒的有效操作时间(病毒未吃满内存前),5秒钟以后内容爆满系统卡死断开连接,并且top命令和系统监控工具全被删除,无法使用,无法找到占内存的进程
解决:ps aux --sort -rss | head 命令查找前几秒一瞬间的运行程序,发现几百个top.original进程在大量吃内存,发现恶意程序,删除以后内存恢复,但是被删top无法恢复,只能装 htop等类似软件使用
完成后最好安装阿里云骑士,安全中心全局扫描隐藏病毒,否则会恢复(第一次就是没删干净有隐藏恢复程序导致第二次服务器瘫痪)
总结经验:
1.数据库,redis,ftp等能不开远程连接就不开,开了也得密码强度要高默认端口也得改,并且SSH默认默认端口也得改,防止暴力破解
2.定期备份数据库和服务器系统
评论 (0)