亚马逊云cpu异常占用100%
cron命令占用了100% 但是查看crontab -l并没有发现可以占用这么高的程序
通过/var/spool/cron/文件夹的定时任务,找到其隐藏文件,很可能感染了加密矿工。删除这些自启动文件
cd /var/spool/cron
看见了crontabs文件夹进去查看ubuntu发现
crontab -l -u ubuntu
确认是否这个用户清除之
再执行**cat /etc/passwd | cut -f 1 -d : |xargs -I {} crontab -l -u {}**查看,已无。
然后kill掉cron进程 占用瞬间就下来了
在找问题时,还发现存在/home/ubuntu/.configrc,查看文件:
删掉
rm -rf /home/ubuntu/.configrc
观察/root/和/home/ubuntu/的隐藏文件目录,暂无异常。
清理 ssh
从参考资料知,此攻击是通过弱 ssh 口令登陆系统的,查看2个用户的ssh文件:
rm -rf /home/ubuntu/.ssh/
为了图方便,就将redis的访问权限全部设置最大,比如ip访问设置0.0.0.0,所有人可以访问
- 停止kdevtmpfsi的运行
ps -aux
找到kdevtmpfsi的进程,使用kill -9 杀掉进程
- 清除所有的异常定时任务
crontab -l 查看定时任务
crontab -r 表示删除用户的定时任务,当执行此命令后,所有用户下面的定时任务会被删除
- 结束kdevtmpfsi进程以及端口占用
netstat -antp
ps -aux | grep kinsing
ps -aux | grep kdevtmpfsi
kill -9 PID
kill -9 PID
两个得结束,因为kinsing应该是守护进程,必须清除。
- 删除掉kdevtmpfsi的相关文件
cd /tmp
ls
rm -rf kdevtmpfsi
rm -rf /var/tmp/kinsing
最后自己可以再检查一下是否还有kdevtmpfsi的相关文件,有的话就继续删除
find / -name kdevtmpfsi
find / -name kinsing
具体参考的博客----->>>Linux被kdevtmpfsi 挖矿病毒入侵
怎么预防处理这个病毒
最根本的原因是自己的redis 6379配置不当导致的。大家可以参考阿里云的Redis服务安全加固
Redis服务安全加固
亚马逊云cpu异常占用100%相关推荐
- (亚马逊云)10分钟-快速启动基于 Odoo 的电商网站
文章目录 1. 引言 2. 快速启动Odoo电商网站 1. 注册 2. 创建Amazon EC2实例 3. 为Amazon EC2 实例绑定弹性IP地址 4. 获取Odoo登录密码 5. 登入Odoo ...
- 五大数据库理念,读懂亚马逊云科技的数据库布局
1970 年,关系型数据库之父 E.F.Codd 发表<用于大型共享数据库的关系数据模型>论文,正式拉开数据库技术发展序幕.以 Oracle.DB2.SQL Server 为代表的三大商业 ...
- 我在亚马逊云平台的学习成长之路
前言 今年是亚马逊云科技成立的第16个年头,也是云计算行业诞生的16周年.作为云计算时代的"领头羊",亚马逊2006年推出了名为Amazon Web Services(AWS)的新 ...
- 亚马逊云科技——如何在中国市场破局?
目录 1.云计算的优势 2.云服务市场现状 3.亚马逊云科技如何在国内破局 4.总结 记得在2012年刚刚进入互联网行业的时候,云计算正在以燎原之势点燃了整个互联网草原.当时经历了亚马逊AWS的初体验 ...
- 【亚马逊云科技】基于Cloud9启动一个Web应用程序
目录 一.[亚马逊云科技]介绍 二.[亚马逊云科技]AWS Cloud9 1. [亚马逊云科技]AWS Cloud9介绍 2. [亚马逊云科技]AWS Cloud9应用 3. [亚马逊云科技]AWS ...
- 整合来自多个Aurora数据库数据,亚马逊云科技为用户提供数据分析一体化融合解决方案
亚马逊云科技近日在沙利文联合头豹研究院发布的<2023年中国数据管理解决方案市场报告>中再次获评中国数据管理解决方案的领导者位置,并在增长指数和创新指数上获得最高评分.亚马逊云科技凭借其独 ...
- 亚马逊云基础架构:一场从未停歇的技术创新革命
在亚马逊的每一份年报中,Jeff Bezos 都会附上一份 1997 年致股东信的原件副本.在信中,Bezos 概述了亚马逊是否成功的基本衡量标准:坚持不懈地关注客户.创造长期价值而不是关注企业短期利 ...
- 亚马逊云科技在中国市场火了?真相令人想不到
众所周知,亚马逊公司是全球公有云的肇始者.15年前的3月14日,亚马逊公司上线了Amazon S3服务,由此拉开了全球公有云产业的大幕.15年后,亚马逊公司是全球第一大互联网公司以及全球第一大公有云服 ...
- 亚马逊云科技启示录:创新作帆,云计算的征途是汪洋大海
开篇:创新是亚马逊云科技发展的最持久驱动力 云计算,新世纪以来最伟大的技术进步之一,从2006年 Amazon Web Service 初创时的小试牛刀,到如今成长为一个巨大的行业和生态,已经走过16 ...
最新文章
- git diff 比较文件_使用Python创建你自己的diff工具
- 在家也能做化学实验!VR教育机构MEL Science获250万美元融资
- MySQL - 多版本控制 MVCC 机制初探
- Struts2框架学习之七:避免表单重复提交
- redhat 6.4 安装ftp
- 【已解决】scanf语句中%d后面多加一个空格,为什么数据需要多输入一个?
- php导出excel时间错误(同一个时间戳,用date得到不同的时间)
- Java 程序员必须掌握的 5 个注解
- ansible管理mysql安装初始化_[ansible]-ansible初始化mysql数据库
- python复制列表元素_Python学习教程:Python列表赋值,复制,深拷贝及5种浅拷贝详解...
- c#中datagridview里checkbox的使用方法[转]
- js 的prototype 属性和用法,外加__proto__
- lua按钮unity_在Unity中使用Lua脚本
- 1.6 logistic回归的keras实现
- t–sql pl–sql_SQL存储过程–终极指南
- 移动硬盘计算机无法打开硬盘,移动硬盘打不开怎么办 硬盘打不开解决方法【详解】...
- AccessController的doPrivileged使用
- 元宇宙办公的未来:突破职场次元壁,重塑的不只是组织形态
- Java基础视频教程,带你系统全面入门Java
- 双击计算机图标无法打开,我的电脑图标打不开_我的电脑双击打不开了
热门文章
- three.js 系列04
- rust矿洞绳子怎么爬下_腐蚀RUST实用技巧分享 教你在游戏中横着走
- 国内可用的Internet时间同步服务器地址(NTP时间服务器) 好在阿里云提供了7个NTP时间服务器也就是Internet时间同步服务器地址(转)...
- 深入探讨:标签(Tag)的各种设计方案
- Java读取txt文件:TSP问题测试算例att48.txt
- Qt笔记(三十七)之解决QWebSocket收发中文乱码问题
- 算法系列 - 广告反作弊概述
- 为什么镜面成像是左右反而不是上下反(从前置摄像头说起)
- 测试开发/测试工程师面试题手册TestGuide(大厂面试题-持续更新)
- Cat1模组蓄“光”发展,广和通全场景助力光伏行业零碳发电