環(huán)境
自己在微軟云的機(jī)器拄踪,某天登陸上去,發(fā)現(xiàn)CPU達(dá)到100%惶桐。查看監(jiān)控潘懊,這種狀態(tài)持續(xù)一星期多了贿衍。上面是自己測(cè)試機(jī)器授舟。不可能有這么大消耗舌厨,斷定服務(wù)器被黑了,看來有個(gè)監(jiān)控還是很有必要的裙椭。
image.png
排查過程
1、執(zhí)行htop扫尺,發(fā)現(xiàn)有個(gè)sh的進(jìn)程占滿cpu。這個(gè)是啥進(jìn)程正驻?抢腐?姑曙?
image.png
kill掉后迈倍,立馬重新生成,查看/etc/crontab 沒有問題宴合。
image.png
2迹鹅、我們直接進(jìn)進(jìn)程目錄看看是什么鬼東西卦洽。cd /proc/2521(進(jìn)程號(hào))
image.png
3斜棚、ls -l exe 定位可執(zhí)行程序
image.png
4、進(jìn)入目錄 /mnt/...
image.png
發(fā)現(xiàn)根源了脂新,還有個(gè)
readme文件粗梭,打開看看
image.png
還有個(gè)
cron.d自啟動(dòng)后臺(tái)任務(wù),
5断医、執(zhí)行刪除大法 奏纪。~~rm -rf /~~ 差點(diǎn)手抖 rm -rf /mnt/.../* 在查看htop斩启,恢復(fù)正常序调。
出現(xiàn)問題參考這個(gè)鏈接
6兔簇、可能是ssh端口沒改,root可以遠(yuǎn)程登陸边酒。密碼太簡(jiǎn)單了。被黑了墩朦。
