1、操作系统密码一定不要使用弱口令,尽量复杂。火数云大部分客户操作系统出问题,均因操作系统密码过于简单,导致云服务器权限被爆破。
修改密码命令:passwd
2、通过 top 命令查询linux系统各进程占用情况
![VHR~_%]BB${]WZ$SH(W9`D9.jpg](/static/upload/image/20220128/1643369354605697.jpg "1643369354605697.jpg")
从上图可发现 kswapd0 占用CPU为 225.5% 可判断为异常进程!
临时解决方法:
kill PID 将该进程杀死,可使云服务器运行正常。
最终解决方法:
find / -name kswapd0 查询包含该进程的文件及文件夹
可发现 /root/.configrc/ 文件夹下为木马文件(挖矿程序)要把.configrc这个文夹删掉(这步很重要,不然木马会再次启动)。
rm -rf /root/.configrc/
然后后查看是否有定时任务
cat /etc/passwd | grep 'bash' | cut -f 1 -d : | xargs -I {} crontab -l -u {}
将可疑的定时任务进行清楚。
最后修改服务器的登录密码。
