记录小白Linux服务器被挖矿的处理

本人偶尔使用服务器,也就是部署自己的后端项目测试

起因是收到腾讯云发来的短信

寻思怎么会违规于是登录腾讯云看看(平时喜欢用宝塔,因为命令记不住)

导致原因  6379 端口       自己傻波使用redis没设置密码

解决办法:

1、先在腾讯云把6379端口禁用了
2、查看定时任务 
crontab -l
3、删除异常的定时任务,在/var/spool/cron文件中,每一个用户都会创建一个文件

自己先查看,然后删除异常的(不是自己设置的,执行很频繁的定时任务)

我没使用过定时任务,我就把/var/spool/cron/root文件删了

提示权限什么的无法删除

lsattr 文件名       

又i的话

执行chattr -i 文件名

再删除

4、使用top命令查看进程,哪个进程占用cpu异常结束哪个

如果top看不到,就使用htop查看(如果提示找不到命令,安装一下yum install -y htop

上图为本人服务器进程(前几个都是异常的)

然后全部结束这些异常的进程

多观察一会   

直接给/usr/local/bin/pnscan删除了

根据那些进程提示的文件地址删除那些恶意文件