阿里云被挖矿使用,导致cpu长期处于100%,ddgs进程,xWx3T进程,关于redis密码
1、使用top命令,查看到一个叫xWx3T的进程cpu占用99.8%,由于我的阿里云是单核的,所以最高只能100%。
把它用kill命令杀死后,过一会儿又启动了,又占用100%。
使用ps -ef可以看到进程路径是在tmp文件夹下,于是我把这几个文件删了
2、刚开始我以为是linux的root密码简单了,被人破解了,于是重新设置了更复杂的 密码,可是仍然重新生成这几个文件,导致cpu又是100%,很恼人。于是写了个python脚本,后台挂起运行,当检测到存在xWx3T这个进程,就杀死他。起到了作用,cpu再也不会出现100%了。但是觉得这不是解决问题的根本,觉得密码是否被破解了。
因为xWx3T这个进程是导致cpu100%的原因,于是搜索xWx3T关键字,找不到任何相关的信息,后来觉得为什么除了qW3xT文件会有ddgs文件,于是ps aux ddgs,果然还有一个叫ddgs的进程,这个进程占用cpu十分小,使用top命令很难怀疑到他。
于是百度“阿里云ddgs”这几个字,果然找到了很多信息,看的是这位运维大牛的文章,http://www.361way.com/2t3ik-ddgs/5680.html。
这个顽固的进程和文件怎么杀都会重新启动,文件怎么删都会重新出现,原因是有定时任务。
具体的分析和追踪看http://www.361way.com/2t3ik-ddgs/5680.html这里。
把定时任务的 vim /var/spool/cron/root的这里的内容删除掉,就不会再出现重新生成文件和启动进程了。
3、最根本的原因不是系统密码被坏人破解了,是redis的密码设得太简单了,阿里云的redis默认是只能内网访问,但是我开启了外网访问权限,而且为了与链接其他机器redis的代码的配置保持一样图方便,只设置了一个简单的相同的redis密码,导致被人利用。
所以开启阿里云redis外网访问权限时候,redis一定要使用密码连接,而且是设置复杂的密码,再者不设置为6379默认端口,让坏人试探增加成本。
4、关于redis入侵,免密码登陆 https://blog.csdn.net/whs_321/article/details/51734602
转载于:https://www.cnblogs.com/ydf0509/p/9159201.html
阿里云被挖矿使用,导致cpu长期处于100%,ddgs进程,xWx3T进程,关于redis密码相关推荐
- 阿里云服务器挖矿程序解决流程
阿里云服务器挖矿程序解决流程 问题表象 定位解决问题 问题表象 1.CPU满负载 进入root用户执行top命令: 2. 应用进程被杀 ./startWebLogic.sh: line 184: 23 ...
- 阿里云S6服务器共享型CPU处理器性能评测
阿里云服务器S6为共享型云服务器,CPU采用Intel(R) Xeon(R) Platinum 8269CY,主频2.5 GHz,睿频3.2 GHz,云服务器ECS共享型S6实例采用非绑定CPU调度模 ...
- 记一次阿里云被挖矿处理记录
摘要 莫名其妙的服务器就被攻击了,又被薅了羊毛,当做免费的挖矿劳动力了. 一.起因 上班(摸鱼)好好的,突然收到一条阿里云的推送短信,不看不知道,两台服务器被拉去作为苦力,挖矿去了.这不是耽误我摸鱼吗 ...
- 清除阿里云服务器挖矿程序过程
文章目录 现象 解决方法 1. 使用audit监控`pam_unix.so`文件 2. 查找cron隐藏命令 挖矿脚本分析 总结 现象 某天开始使用正确的用户名/密码无法SSH登录服务 即使用阿里云的 ...
- 【云服务器】阿里云部署项目、攻击CPU解决方案
部署运维 内容管理 阿里云服务器 环境配置 阿里云被攻击CPU爆满 阿里云密钥对配置 使用cpolar进行内网穿透 将项目运行部署在阿里云服务器上面运行 Cfeng之前分享打包部署的时候,只是介绍了几 ...
- 阿里云ECS计算型c8i服务器CPU处理器性能测评
阿里云服务器ECS计算型实例规格族c8i处理器采用2.7 GHz主频的Intel Xeon(Sapphire Rapids) Platinum 8475B处理器,3.2 GHz睿频,ECS计算型c8i ...
- 阿里云峰会|阿里云数据中台重磅升级后拟扶持100万家企业数智化
6月9日,在2020阿里云线上峰会上,阿里巴巴集团副总裁.数据技术及产品部负责人朋新宇推出Quick Audience.Quick A+两款全新产品,并升级Dataphin和Quick BI两款现有产 ...
- 阿里云峰会 | 阿里云数据中台 重磅升级后拟扶持100万家企业数智化
6月9日,在2020阿里云线上峰会上,阿里巴巴集团副总裁.数据技术及产品部负责人朋新宇推出Quick Audience.Quick A+两款全新产品,并升级Dataphin和Quick BI两款现有产 ...
- 阿里云快速搭建数据库开发环境(宝塔Linux面板)+(mysql,Redis安装,配置,远程链接)
前言:为什么要买一个服务器搭建服务 当你点开这个文章的时候,说明你已经是即将步入IT行业的萌新,无论是开发.测试.运维基本都需要有一个学习扶服务器的环节,希望这篇文章能对你有所帮助. 第一步:云端环境 ...
最新文章
- 开源 | IBM、哈佛共同研发:Seq2Seq模型可视化工具
- android开发 修改标题栏背景_移动开发整体凉凉的背景下,究竟还剩哪些 Android热门前沿知识...
- 零成本学Arduino单片机之入门
- RMAN-06023: no backup or copy of datafile 6 found to restore
- L1-046 整除光棍 (20 分)567
- Asp.net基础概念之 委托
- android自动创建快捷方式,Android开发之生成桌面快捷方式细则(原创)
- 将labview连续数据保存到mysql数据库器
- java7下载64位下载_JRE7 64位(java运行环境)下载|JRE7 64位(java运行环境)官方下载-太平洋下载中心...
- HiC软件安装篇之Lachesis
- 银河麒麟arm64位操作系统卸载jdk及安装jdk
- 向日葵远程控制第一人称3D鼠标无法操作旋转问题
- c语言中的16进制坐标计算器,16进制计算器
- CSPs-2020 游记
- SQL Server 2000个人版的安装
- 智慧交通再改革,电子警察抓拍通信传输解决方案
- 安装mysql8报错及解决方案
- netstat 的各个 state 什么意思
- 其实,中本聪并没有提过哈耶克...
- 10min快速了解k8s基础