症状:cup占用率飙高
原因:这次入侵是由于redis没有设置用户名密码,没有限制访问ip导致
解决方法:
ps -eopcpu,args --sort=%cpu|head 找到飙高的程序是minerd
rm -rf /opt/minerd
TOP查看minerd的pid
kill -s 9 pid(pid的值每个服务器不同)
rm -rf /var/spool/cron/crontabs/root
rm -rf /var/spool/cron/root
rm -rf /var/spool/cron/crontabs/dump.rdb
rm -rf /root/.ssh/authorized_keys