ssh-daemon 挖矿处理

今天早上刚到公司,同事告诉我网站打开报502,我二话不说赶紧放下早餐开干。

登录服务器,查看 CPU,发现有一个 ssh-daemon 的进程占CPU高达 180% 以上直觉告诉我:这TM是在挖矿啊。kill 先杀死进程再说。杀掉进程后赶紧再看 CPU,ssh-daemon 进程又“复活”了。当时我以为我 kill 错进程了,又杀了一次。回去看TM见鬼了。直觉再次告诉我,不简单。

图片.png ssh-daemon 挖矿处理 Linux

应该是有守护进程吧,于是,我决定看下crontab计划任务,果然。先注释掉再说,wq 报错,结果报权限不足。

[root@iz2ze8tnigcymjvy69489oz ~]# crontab -e
#* * * * * /bin/sh -c "(pidof ssh-daemon || /sbin/pidof ssh-daemon) ||  nohup /opt/ssh/ssh-daemon &> /dev/null &"
crontab: installing new crontab
/var/spool/cron/#tmp.iz2ze8tnigcymjvy69489oz.XXXXWF7X0N: Permission denied
crontab: edits left in /tmp/crontab.88Oknv

权限不足解决方法:

查看是否有特殊的属性
lsattr /var/spool/cron/
去掉特殊的属性
chattr -ai /var/spool/cron

再次保存,杀掉进程即可。

附加:

重启nginx

/usr/local/nginx/sbin/nginx -s reload

重启php-fpm

service php-fpm restart




未经允许请勿转载:熊先生个人博客 » ssh-daemon 挖矿处理

赞一个 (5)

评论 沙了个发

换个身份

取消评论

分享:

支付宝

微信