问题描述
实验室的linux服务器有一位用户的密码比较弱,被试出来了,然后攻击者在我们的服务器上运行了挖矿程序
gpustat查询后发现:四张显卡都被占满,GPU显存占用不大,但使用率为100%
- 此时如果直接kill那个占用显卡的进程,它过完一会就会自己复活。
解决方法
- 停下挖矿程序
- 使用htop 查询挖矿进程
找到挖矿的这一系列进程,但是不要直接kill,记录一下文件的路径
将htop切换成tree模式显示
找到这一些进程的父进程,如图为31801,过一会就发现这些进程都消失了.
- 使用htop 查询挖矿进程
- 查询是否有定时任务
- 此处不加赘述,可以参考 Linux挖矿程序清除,crontab指令查询及修改自动运行命令
- 进入刚才记录的挖矿程序位置,删除程序。
- 修改被攻破的用户的密码