情况:
1. 阿里云检测到 异地登陆报警:
2. 然后进而检测到异常进程, kworker 使CPU 无故跑满
3. 收到报警信息后发现 服务器的 22 端口是 默认全网开放的, 修改成指定IP (公司IP) 开放访问
4. 我登陆处理,删除该进程之后, 标记已处理此异常
5. 发现 过一小时依旧会 重新出现此进程并自己启动, 造成CPU 无故跑满
6. 根据阿里云的提示做好删除和更新 后 进行重启
最后我使用阿里云的云盾 (试用了体验版), 修复了一下高危的漏洞问题.
如果没有体验版的话,可根据对应的提示进行手动修复
总结:
服务器的 安全组 22端口最好设置成 公司IP 或者自己所在地的IP 可登录, 这样基本可以隔绝这些问题出现.
现已修改