过年了腾讯云服务器有优惠,所以入手了一台!!
问题:
在前两天安装了redis,以及部署了项目,然后第二天就收到了腾讯云发出 疑似违规行为的警告!
我就觉得我的redis服务器并没有连接别的服务器,我只是部署了自己的项目,然后对服务器的redis连接。我发现了这个问题后马上查询了redis的端口,查询出来竟然发现有别的服务器ip,这ip我没有做个配置,也不知道这个ip是谁的!!
然后把服务器的redis关闭了,我以为就此结束了!但是我的网站进不去了!
然后查看进程,cup尽然占了这么多的内存,我的项目不应该这么大,但是没有看到java的进程,却看到不认识的(rshim)进程,占了1G多的内存!!
于是百度一番后,发现这个是挖矿进程!
解决方案:
1.于是按照解决方案:
修改了权限
chmod 600 /usr/sbin/rshim查出pid
ps -ef | grep rshim | grep -v grep然后kill掉
2.删除彻底点
查看rshim的所有有关文件
whereis rshim
然后清除
rm -rf /usr/sbin/rshim /etc/rshim.conf /usr/share/man/man8/rshim.8.gz3.还有的说(hilde)疑似挖矿用户!
所以查询所有用户
cat /etc/passwd | cut -f 1 -d : 发现真的有这个用户
所以可以删除它
userdel -r hilde发现没有权限
需要把文件权限修改
chattr -i /etc/gshadow
chattr -i /etc/group
chattr -ai /etc/shadow
chattr -ai /etc/passwd
然后删除就可以了
主要问题:
由于我的redis设置了所有ip都可以访问,但是又没有设置密码,所以导致了这个问题
解决方法:把redis设置密码
6453
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
