今天又遇到了一件烦心的事,前几天刚解决服务器内存跑满的问题,今天又碰到了神奇而又久违的redis挖矿程序.
查询了一下挖矿,就是有人借助redis漏洞借用别人的服务器进行挖矿.
上次做电子商城项目时,开发过程中环境用的阿里云服务器,中途碰到了俄罗斯的ip成功黑了我的服务器,好在文件访问权限有限制,对方仅给我home目录加了密.后来,实在担心留有其它隐藏程序,还是重置了服务器,可怜了又要装一大把的环境.
后来,查阅了一下资料,有人说给配置文件的bind属性取消注释并绑定上ip就行.信了个邪,完全没用.
用top命令查看,杀掉>>>>>>>>>>>>没用!!!
守护进程?找出来,杀掉>>>>>>>>>>>>没用!!!!!
删除文件?找出来【find / -name wnTKYg】没用!!!过两分钟又会重现!!!
后来,查询了另外一位网友的解决方案,原来问题出在一个定时任务:
目录?/var/spool/cron,记得留意这个文件夹!如果自己层写过一些定时任务,还是忍痛割爱删掉吧,删掉这个目录,没有出现过几分钟又重新跑满CPU的问题.
以上就是土嘎嘎小编为大家整理的彻底杀掉redis挖矿程序及其守护进程wnTKYg相关主题介绍,如果您觉得小编更新的文章只要能对粉丝们有用,就是我们最大的鼓励和动力,不要忘记讲本站分享给您身边的朋友哦!!