记一次服务器被挖矿的经历
昨天,领导忽然发来一条消息,说是服务器 CPU
一直处在 100%
,也就是说 CPU
一直在处于疯狂的运作,吓得我赶紧起床检查。今天就记录下,就当回顾
首先,我登录到 阿里云控制台,查看了下,果真 CPU 100%
,接着我 ssh
到服务器,使用 top -c
,查看了下有一个用户 deployer
,他一直处于 100%
,然后,我就将这个用户的进程 kill
掉,就没事了。
以下是我用到的两条命令:
top -c
kill -9 进程ID
虽然将该进程杀死,解决了,但是我还是害怕他会再次启动,索性我把这个用户删掉得了 我们知道删除一个用户的命令是 sudo userdel deployer
,但是执行该命令出现如下问题:
sudo userdel deployer
userdel: user deployer is currently used by process 18215
所以这种情况下,使用上述命令是删不掉的,采用如下命令
sudo vipw #找到有关deployer 这条数据 `dd` 掉,也就是说按两次 `d`,之后保存退出 `:wq`
接着
sudo vipw - s #同样找到有关deployer 这条数据 `dd` 掉,也就是说按两次 `d`,之后保存退出 `:wq`
这样就可以将该用户删除了。
关于极客返利
极客返利 是由我个人开发的一款网课返利、返现平台。包含 极客时间返现、拉勾教育返现、掘金小册返现、GitChat返现。目前仅包含这几个平台。后续如果有需要可以考虑其他平台。 简而言之就是:你买课,我返现。让你花更少的钱,就可以买到课程。
版权许可
本作品采用 知识共享署名 4.0 国际许可协议 进行许可。转载无需与我联系,但须注明出处,注明文章来源 记一次服务器被挖矿的经历
联系我
