原因:利用redis漏洞侵入,植入木马程序。
解决:cat /var/spool/cron/root发现被写入自动下载代码,lsattr /var/spool/cron/root查看文件被修改的权限,chattr -isa /var/spool/cron/root去掉权限,vim /var/spool/cron/root去掉代码,wq保存退出。使用top命令查看占用cpu的程序及其pid号,ps -ef|grep pid号查找到程序位置,chattr -i 去掉权限,然后rm -rf删除文件。
注意:漏洞是根据redis开放的端口入侵的,可以对端口进行关闭操作或者设置可访问的ip地址进行预防。重启阿里云服务器,redis未启动的情况下,cpu恢复正常。