Linux系统-服务器被挖矿
Posted Mr.zhou_Zxy
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux系统-服务器被挖矿相关的知识,希望对你有一定的参考价值。
阿里云服务器被kdevtmpfs挖矿
1.查进程
[root@zxy /]# top
如果是被kdevtmpfs挖矿,可以在进程中找到这个进程
PID就是他的进程号,但是只删除这一个进程是没有用的
[root@zxy /]# systemctl status PID
这里的PID就写你的kdevtmpfs进程号
这里可以发现kdevtmpfsi依赖于kinsing存在,所以需要杀死kinsing
2.杀进程
[root@zxy /]# kill -9 3142
[root@zxy /]# kill -9 3256
3.清理定时任务
挖矿入侵服务器后,会在定时任务里存放定时任务
需要给这个定时任务杀死
# 查看定时任务
[root@zxy ~]# crontab -l
# 杀死定时任务
[root@zxy ~]# crontab -e
4.删除相应文件
[root@zxy ~]# find / -name kdevtmpfsi
[root@zxy ~]# find / -name kinsing
以上是关于Linux系统-服务器被挖矿的主要内容,如果未能解决你的问题,请参考以下文章