遇到服务器被minerd程序跑满cpu大概是两个星期前,先上图
参考其他相关文章,杀死进程,清除/opt/下的minerd程序,删除crontab相关任务,甚至初始化磁盘更换系统,问题依旧,minerd自动开启,后来苦苦寻到问题所在,与一网友遇到的问题类型,这是他的解决办法
https://www.cnblogs.com/zhouto/p/5680594.html
按照以下步聚先pass掉minerd进程:
1,关闭访问挖矿服务器的访问 iptables -A INPUT -s xmr.crypto-pool.fr -j DROP
and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP
.
2,chmod -x minerd ,去掉执行权限,此时先不要删除 minerd
3,pkill minerd ,杀死minerd相关进程
4,service stop crond 或者 crontab -r 删除所有的执行计划,此处我执行的是crontab -r
5,执行top,查看minerd 进程已消失。
minerd程序是停掉了,但其问题根源在哪?原来出在redis服务上,黑客利用了redis的一个漏洞获得了服务器的访问权限
https://blog.jobbole.com/94518/
黑客通过这一漏洞注入了病毒!!!!!
下面是解决办法:
1,修复redis后门
1)配置AUTH, 设置密码, 密码以明文方式保存在redis配置文件中.
1)配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度
2,打开 ~/.ssh/authorized_keys, 删除你不认识的账号,此处我直接清空文件(命令: > ~/.ssh/authorized_keys)
3,这里可以清除/opt/文件夹下的minerd程序了(rm -rf /opt/minerd)
问题解决!