问题描述:
top命令查看,资源被kdevtmpfs占满,导致云服务器大量服务被关
原因分析:
这种病毒入侵的方式很多,redis,ssh,nginx,mariadb,博主遇到的是redis入侵,建议设置密码,不允许外网访问,因为redis一般是后端使用,后端使用如jar包,jar包访问完全在redis本机访问,访问地址让后端写127.0.0.1即可,或者配置文件在bind选项里面指定访问ip,具体配置看我之前redis教程修改配置文件项即可
解决方案:
crontab -r # 清除定时任务
ps -aux |grep kdevtmpfsi |grep -v grep|cut -c 9-15 |xargs kill -9
ps -aux |grep kinsing |grep -v grep|cut -c 9-15 |xargs kill -9 # 关闭进程
yum -y remove e2fsprogs
yum -y install e2fsprogs # 要删除的病毒被加了隐藏属性导致无法删除,病毒把去除隐藏属性的命令给删了,重装即可
chattr -i /etc/newdat.sh
find / -name kdevtmpfsi
rm -rf # 查看是否还有文件所在,chattr -i然后删除即可
find / -name kinsing
rm -rf # 查看是否还有文件所在,chattr -i然后删除即可
# 一般这样就结束了,查看一下是否还存在残留即可
crontab -l
ps -ef |grep kdevtmpfsi
ps -ef |grep kinsing
find / -name kdevtmpfsi
find / -name kinsing # 这些都没有则结束,有则删干净即可