服务器被挖矿
1、产生事故的背景
最近购买的服务器CPU使用率经常达到100%,收到短信和邮件通知
2、产生事故的原因
服务部被黑客通过yarn的8088端口访问进来,执行了一些脚本,导致cpu使用很高
3、解决办法
(1)将crontab -e命令查询可疑定时脚本,将这些删除
(2)查看/usr/tem目录下的可疑文件,进行删除
(3)查看/var/spool/cron目录下的可疑文件,进行删除
(4)将端口8088修改成其它端口
(5)查看下消耗cpu比较多的进程,kill掉
(6)如果有条件最好做一个vpn,这样可以限制外网访问内网的ip
(7)访问yarn加上权限也是可行的
总结:我最后只采取前5个方式,建议对于没有设置权限访问的对外ip,最好不要轻易放开