这里记一次阿里云服务器收到通知被官方阻断了与其他端口的访问。
最近几天一直收到阿里云给我发的邮件。。。
如下:
还有这些。。。
然后就直接百度了,发现可能是因为服务器中的redis没有设置密码登陆,被某些黑客恶意的利用,直接在服务器上植入了恶意挖矿木马什么的。
根据其他博客的指导
首先使用top命令查看下服务器的运行状态:
top
如下:发现有一个叫networkservice的进程占用了99%的cpu!而且执行此进程的用户不是root!!叫nginx!
按道理来说我从来都没有用过其他的用户名,不仅如此,我一开始找到直接使用命令把这个进程直接杀死,但是,过了1分钟左右,该进程又出现了,并且,使用的用户名叫做"nobody"!!
kill -9 pid
这里建议在找到问题的根源之前,大家不要采用直接杀死进程的方法,因为大多数的挖矿程序都是会有自动启动的脚本的,在