最近自己买的服务器被一个名叫"kdevtmpfsi"的进程占用,cpu直接飙到100%,其他服务访问变慢,之前也出现过这个情况,是一种挖矿服务,何为挖矿,大家可以百度搜索下。
这个服务网上有蛮多解决方案,删除他的守护进程,和服务器上的对应文件即可,可是这次解决不了,后来一搜
发现它竟然在redis进程中,把这个进程启动删掉就好了,但是还是不是很安全,这个服务基本都是通过redis的6379端口攻击你的,大家可以按一下步骤来解决
1 先通过top 等命令查看占用cpu超高的进程id
2 通过systemctl status pid 查看进程的守护进程和文件信息等
3 通过 find / -name 文件名称 查看文件在系统哪里
4 kill -9 对应的进程
5 删除对应的文件,或者容器
6 6379端口最好关闭或者设置白名单,如果需要全部开放,最好设置密码
7 可以针对云服务器的reids设置进行加固,可以自行百度
评论前必须登录!
注册