第一次解决
docker容器封装redis时,挖矿病毒kdevtmpfsi的处理方法 但是我的服务器不是这样的,当走的第一步top第二步ps -ef|grep kdevtmpfsi的时候我确定被感染了,
但是第三步走不下去了,尝试了好多办法
最后解决方案
kill 11910强行禁止了id 11910的进程
找到矿机文件并删除
rm -rf /tmp/kdevtmpfsi重新创建kdevtmpfsi文件
touch kdevtmpfsi最后禁用调redis端口之类的
升级版
服务器CPU占用100%,导致http请求无法进行
top命令查看进程占用,发现kdevtmpfsi进程占用95%甚至更多
netstat -natp 命令查看是否有异常陌生IP的TCP连接,查询到有来自国外的陌生IP,做了白名单处理
kdevtmpfsi进程解决办法:
kdevtmpfsi有守护进程,单独kill掉 kdevtmpfsi 进程会不断恢复占用。守护进程名称为 kinsing,需要kill后才能解决问题。
ps -aux | grep kinsingkill -9 29978ps -aux | grep kdevtmpfsikill -9 30688cd /tmp/lsrm -rf kdevtmpfsirm -rf /var/tmp/kinsing
还是会反复出现建议:
1、 重新安装redis(千万不要赋予root权限)服务,根据客户实际需要对特定IP开放端口(利用防火墙设置,尤其是必须对外(公网)提供服务的情况下),如果只是本机使用,绑定127.0.0.1:6379 ,增加认证口令。
2、 清除定时任务 如:crontab -u redis -r
