阿里云服务器被挖矿 qW3xT.2
阿里云服务器被挖矿,造成服务器CUP爆满
原因分析:阿里云服务器端口连接使用的是0.0.0.0/0.所有地址都可以在其他阿里云服务器上远程连接这个端口,redis使用默认端口。
解决:1、修改redis默认端口
2、用last查看登录系统的用户中是否有非自己创建的用户,有就禁止其远程登录
3、find / -name qW3xT.2 查找这个进程的文件在哪里,然后看看是不是有其他守护进程(我的守护进程是ddgs.3013
),可通过ps -aux |grep ddg查看,然后通过pkill -9 ddgs.3013杀死。再杀死 pkill qW3xT.2 -9 然后删除文件 rm -rf /tmp/qW3xT.2
4、查看其是否有定时任务,有就清除crontab -e
阿里云工程师给出建议: