第二天被挖矿
阿里云中的一些建议,未找到根源
查看centos7定时任务
1、etc/crontab文件下 vim /etc/crontab
有被写入一些代码,删除之后保存。
结果它还会重新写入
搜索后
在/var/spool/cron目录下会有一个当前登录账号命名的文件。比如我的登录账号是root。则会存在一个root文件。该文件的内容就是刚添加的crontab任务。
有每15分钟的定时启动,纳闷删不掉。
在 /usr/local/sbin里面有一个 31cde8b9b7bdd9
启动脚本(一直杀不死)
在/usr/bin/ 下也有这个 31cde8b9b7bdd9 。一并删除,过了一会后又有了。
解决方法
在/etc/init.d 文件下 有一个 启动脚本 sshservicevim /etc/init.d/sshservice编辑
看到31cde8b9b7bdd9 在里面
把这个sshservice文件删除后安稳了许多,之后
先杀死kill -9 pid杀死进程
再在 /proc/pid(问题的pid文件)删除问题的pid文件。
知道pid 好办
链接