缘由
开始是发现自己阿里云运行速度太慢,经常出现一个ls命令都需要等几十秒。起初还以为是自己买的阿里云的配置太低,安装的东西太多;
亦或者由于之前搞的定时签到脚本出问题了。然后用磁盘命令看了一下,磁盘ok;用top看了下内存,也ok啊。
后来有一次修改签到脚本(加了个随机数,如果定时签到怕被网站发现)重新运行,在超找签到脚本进程的时候。用ps axu偶然发现,居然有个进程占了接近百分之百。
直接告诉我,我是中了毒或者木马之类的东西了。之前阿里云一直发短信提醒我说我的账号被黑客侵入,但是我修改过一次密码还是这样,当时没有留意这个问题。
清除木马
不是学信息安全的,不知道这个算不算木马,姑且这么称呼着。
结合症状,上网查了一下,发现v2ex上有人和我一样。都是因为安装了redis,被人利用其漏洞将主机做成了肉鸡去挖矿。
但是按照他的教程来解决,结果过了一段时间后发现,该木马又死灰复燃。按照这个教程并不能有效的解决这个问题,估计是这个木马进化了。然后有不断查找资料,最终顺利解决,其解决过程十分坎坷,从下面这个阿里云的cpu使用率图就可以看出来。
解决方法总的来说就是有序删除文件。先清除定时任务和定时任务脚本,然后删除其他文件。这一趟折腾下来,对Linux系统的系统管理(定时任务,磁盘管理,内存管理)有熟悉了不少。苦笑。。。