top命令檢視,資源被kdevtmpfs佔滿,導致雲伺服器大量服務被關
這種病毒入侵的方式很多,redis,ssh,nginx,mariadb,博主遇到的是redis入侵,建議設定密碼,不允許外網訪問,因為redis一般是後端使用,後端使用如jar包,jar包訪問完全在redis本機訪問,訪問位址讓後端寫127.0.0.1即可,或者配置檔案在bind選項裡面指定訪問ip,具體配置看我之前redis教程修改配置檔案項即可
crontab -r # 清除定時任務
ps -aux |
grep kdevtmpfsi |
grep -v grep
|cut -c 9-15 |
xargs
kill -9
ps -aux |
grep kinsing |
grep -v grep
|cut -c 9-15 |
xargs
kill -9 # 關閉程序
yum -y remove e2fsprogs
yum -y install e2fsprogs # 要刪除的病毒被加了隱藏屬性導致無法刪除,病毒把去除隱藏屬性的命令給刪了,重灌即可
chattr -i /etc/newdat.sh
find / -name kdevtmpfsi
rm -rf # 檢視是否還有檔案所在,chattr -i然後刪除即可
find / -name kinsing
rm -rf # 檢視是否還有檔案所在,chattr -i然後刪除即可
# 一般這樣就結束了,檢視一下是否還存在殘留即可
crontab -l
ps -ef |
grep kdevtmpfsi
ps -ef |
grep kinsing
find / -name kdevtmpfsi
find / -name kinsing # 這些都沒有則結束,有則刪乾淨即可
centos7 8安裝glances工具
1 glances介紹 linux系統自帶了很多系統效能監控工具,如top,vmstat,iftop等等,還有一款監視工具glances,它能把其他幾個監控的指標都集於一身。glances是乙個相對比較新的系統監控工具,用 python 編寫的,使用 psutil 庫從系統獲取資訊。可以用它來監控 ...
Centos7 8系統安裝dkms
dkms全稱是dynamickernel modulesupport,它可以幫我們維護核心外的驅動程式,在核心版本變動之後可以自動重新生成新的模組。我的理解就是某驅動對應的系統版本是a,而你系統版本是b,這個時候出現了驅動安裝不成功的問題,而你又想要安裝這個驅動,這個時候就可以利用dkms工具。ce...
Centos 7,8 破解root密碼
常見的破解root密碼,就是進入救援模式或單使用者模式進行重置密碼,或者進行其他檔案系統的修復或者恢復。可用於修復作業系統,以下是常見的修改密碼的三種方法 啟動時按任意鍵暫停啟動 按e鍵進入編輯模式 將游標移動到linux開始行,修改linux16行中的ro以後的部分內容 initrd16 init...