centos7 运维之恶意进程
有时候服务器上会莫名奇妙出现一些进程占用极高cpu,导致服务器满负载,大多是因为数据库弱密码或者redis无密码对外开放导致被植入挖矿程序, 以下以 Centos7.3 为例。
1. 使用top命令查看服务器资源现状
2 查询进程信息:
命令: ll /proc/进程id
3. 删除执行上路红框文件并kill 进程
4.上面3步可能只是临时解决问题,有的会隔一段时间再次出现挖矿程序进程,这是因为有定时任务
解决步骤如下(以本人为例):
1)切换到进程运行的用户
su postgres
2) 查看定时任务列表
crontab -l
3) 检查上面命令的定时任务列表(图片找不到了,大家脑补吧),发现有不知名定时任务时,查看对应定时任务执行文件内容,发现为恶意文件时删除文件
4) 编辑定时任务,删除恶意定时任务
crontab -e
5) 重启定时任务程序
systemctl restart crond