1、使用top命令,查看到一个叫xWx3T的进程cpu占用99.8%,由于我的阿里云是单核的,所以最高只能100%。

把它用kill命令杀死后,过一会儿又启动了,又占用100%。

使用ps -ef可以看到进程路径是在tmp文件夹下,于是我把这几个文件删了

2、刚开始我以为是linux的root密码简单了,被人破解了,于是重新设置了更复杂的 密码,可是仍然重新生成这几个文件,导致cpu又是100%,很恼人。于是写了个python脚本,后台挂起运行,当检测到存在xWx3T这个进程,就杀死他。起到了作用,cpu再也不会出现100%了。但是觉得这不是解决问题的根本,觉得密码是否被破解了。

因为xWx3T这个进程是导致cpu100%的原因,于是搜索xWx3T关键字,找不到任何相关的信息,后来觉得为什么除了qW3xT文件会有ddgs文件,于是ps aux ddgs,果然还有一个叫ddgs的进程,这个进程占用cpu十分小,使用top命令很难怀疑到他。

于是百度“阿里云ddgs”这几个字,果然找到了很多信息,看的是这位运维大牛的文章,http://www.361way.com/2t3ik-ddgs/5680.html。

这个顽固的进程和文件怎么杀都会重新启动,文件怎么删都会重新出现,原因是有定时任务。

具体的分析和追踪看http://www.361way.com/2t3ik-ddgs/5680.html这里。

把定时任务的 vim /var/spool/cron/root的这里的内容删除掉,就不会再出现重新生成文件和启动进程了。

3、最根本的原因不是系统密码被坏人破解了,是redis的密码设得太简单了,阿里云的redis默认是只能内网访问,但是我开启了外网访问权限,而且为了与链接其他机器redis的代码的配置保持一样图方便,只设置了一个简单的相同的redis密码,导致被人利用。

所以开启阿里云redis外网访问权限时候,redis一定要使用密码连接,而且是设置复杂的密码,再者不设置为6379默认端口,让坏人试探增加成本。

4、关于redis入侵,免密码登陆  https://blog.csdn.net/whs_321/article/details/51734602

转载于:https://www.cnblogs.com/ydf0509/p/9159201.html

阿里云被挖矿使用,导致cpu长期处于100%,ddgs进程,xWx3T进程,关于redis密码相关推荐

  1. 阿里云服务器挖矿程序解决流程

    阿里云服务器挖矿程序解决流程 问题表象 定位解决问题 问题表象 1.CPU满负载 进入root用户执行top命令: 2. 应用进程被杀 ./startWebLogic.sh: line 184: 23 ...

  2. 阿里云S6服务器共享型CPU处理器性能评测

    阿里云服务器S6为共享型云服务器,CPU采用Intel(R) Xeon(R) Platinum 8269CY,主频2.5 GHz,睿频3.2 GHz,云服务器ECS共享型S6实例采用非绑定CPU调度模 ...

  3. 记一次阿里云被挖矿处理记录

    摘要 莫名其妙的服务器就被攻击了,又被薅了羊毛,当做免费的挖矿劳动力了. 一.起因 上班(摸鱼)好好的,突然收到一条阿里云的推送短信,不看不知道,两台服务器被拉去作为苦力,挖矿去了.这不是耽误我摸鱼吗 ...

  4. 清除阿里云服务器挖矿程序过程

    文章目录 现象 解决方法 1. 使用audit监控`pam_unix.so`文件 2. 查找cron隐藏命令 挖矿脚本分析 总结 现象 某天开始使用正确的用户名/密码无法SSH登录服务 即使用阿里云的 ...

  5. 【云服务器】阿里云部署项目、攻击CPU解决方案

    部署运维 内容管理 阿里云服务器 环境配置 阿里云被攻击CPU爆满 阿里云密钥对配置 使用cpolar进行内网穿透 将项目运行部署在阿里云服务器上面运行 Cfeng之前分享打包部署的时候,只是介绍了几 ...

  6. 阿里云ECS计算型c8i服务器CPU处理器性能测评

    阿里云服务器ECS计算型实例规格族c8i处理器采用2.7 GHz主频的Intel Xeon(Sapphire Rapids) Platinum 8475B处理器,3.2 GHz睿频,ECS计算型c8i ...

  7. 阿里云峰会|阿里云数据中台重磅升级后拟扶持100万家企业数智化

    6月9日,在2020阿里云线上峰会上,阿里巴巴集团副总裁.数据技术及产品部负责人朋新宇推出Quick Audience.Quick A+两款全新产品,并升级Dataphin和Quick BI两款现有产 ...

  8. 阿里云峰会 | 阿里云数据中台 重磅升级后拟扶持100万家企业数智化

    6月9日,在2020阿里云线上峰会上,阿里巴巴集团副总裁.数据技术及产品部负责人朋新宇推出Quick Audience.Quick A+两款全新产品,并升级Dataphin和Quick BI两款现有产 ...

  9. 阿里云快速搭建数据库开发环境(宝塔Linux面板)+(mysql,Redis安装,配置,远程链接)

    前言:为什么要买一个服务器搭建服务 当你点开这个文章的时候,说明你已经是即将步入IT行业的萌新,无论是开发.测试.运维基本都需要有一个学习扶服务器的环节,希望这篇文章能对你有所帮助. 第一步:云端环境 ...

最新文章

  1. 开源 | IBM、哈佛共同研发:Seq2Seq模型可视化工具
  2. android开发 修改标题栏背景_移动开发整体凉凉的背景下,究竟还剩哪些 Android热门前沿知识...
  3. 零成本学Arduino单片机之入门
  4. RMAN-06023: no backup or copy of datafile 6 found to restore
  5. L1-046 整除光棍 (20 分)567
  6. Asp.net基础概念之 委托
  7. android自动创建快捷方式,Android开发之生成桌面快捷方式细则(原创)
  8. 将labview连续数据保存到mysql数据库器
  9. java7下载64位下载_JRE7 64位(java运行环境)下载|JRE7 64位(java运行环境)官方下载-太平洋下载中心...
  10. HiC软件安装篇之Lachesis
  11. 银河麒麟arm64位操作系统卸载jdk及安装jdk
  12. 向日葵远程控制第一人称3D鼠标无法操作旋转问题
  13. c语言中的16进制坐标计算器,16进制计算器
  14. CSPs-2020 游记
  15. SQL Server 2000个人版的安装
  16. 智慧交通再改革,电子警察抓拍通信传输解决方案
  17. 安装mysql8报错及解决方案
  18. netstat 的各个 state 什么意思
  19. 其实,中本聪并没有提过哈耶克...
  20. 10min快速了解k8s基础

热门文章

  1. Linux设备上时间不准确?使用chrony服务配置时间服务器实现Linux时间同步以及实现主从设备时间同步
  2. 为何国外的人都爱用电子邮箱?注册电子邮箱有哪些好处呢
  3. 番茄花园版侵权被禁,用户怎么办?
  4. 云计算发展前景好不好 学了后能胜任哪些岗位
  5. 晶体管与场效应管的区别
  6. 用好锚定效应可以事半功倍,避免锚定也可以减少成本。
  7. SpringIOC是什么?
  8. javaScript数组操作--有道笔记整理
  9. 如何高效编写测试用例?【带模板、思维导图】
  10. php之连接mssql(sql server)新手教程