最近业务需要,搞了个站群服务器,结果网站才上了一半IP,发现在宝塔后台里看到CPU一直就是100%,脑壳疼,我装了防火墙,结果还是100%,服了。于是我用SSH登录了服务器。执行下top命令,如下图:
大家看到没,发现有个root 账户下的 xmrig 进程居然占用了CPU 1518%,我晕死,难怪我TMD怎么弄都不行。终于找到原因了。那么如何搞掉它?
解决方法
1、我们首先要找到这个东西的位置在哪里,可以执行命令:
ps -ef|grep xmrig
然后就可以看到这个进程的目录,我们沿着目录去找吧,比如我的是这个,如下图:
这个时候,我们全选所有的文件,然后在宝塔后台,点击设置权限。把权限全去掉。如下图所示:
点击OK保存。有的同学以为就完成了,这个时候,我再去执行下top命令,发现NND病毒进程还在啊,不用慌,我们直接KILL它,可以执行下你的病毒pid命令:
kill -9 3404
大家看清楚前面的pid哈,不要删除错了,上面是我的,您需要改成您的PID。
执行完后,大家可以再去看宝塔面板,这个时候CPU肯定就不会100%了,你也可以在执行下top命令,发现都正常了,病毒被我们搞掉了
总结
虽然之前没遇到这个问题,也是用到了之前学到的服务器的知识点。作为一名前端开发人员,还是需要掌握服务器的一些安全管理的知识,避免尴尬吧。
好啦,就分享这么多吧,有问题随时联系我,或者加QQ群。
网友评论文明上网理性发言 已有0人参与
发表评论: