服务器自己挂了个Redis练习用的,结果刚开始没有加密码导致被病毒攻击后持续攻击其他服务器而被阿里封禁。解决过程如下:
1、top命令查看系统内消耗最高的程序列表
在这里找到了这个rshim进程,这是个挖矿病毒,就是他搞的鬼。
2、ps -ef | grep rshim 命令查看此进程位置和进程号,发现是在/usr/sbin/目录下
3、chmod 600 /usr/sbin/rshim 命令修改程序权限,让他不能写。
4、kill -9 进程号 杀掉进程。 搞定!
服务器自己挂了个Redis练习用的,结果刚开始没有加密码导致被病毒攻击后持续攻击其他服务器而被阿里封禁。解决过程如下:
1、top命令查看系统内消耗最高的程序列表
在这里找到了这个rshim进程,这是个挖矿病毒,就是他搞的鬼。
2、ps -ef | grep rshim 命令查看此进程位置和进程号,发现是在/usr/sbin/目录下
3、chmod 600 /usr/sbin/rshim 命令修改程序权限,让他不能写。
4、kill -9 进程号 杀掉进程。 搞定!