标签搜索

目 录CONTENT

文章目录

记一次被挖矿的经历

陈铭
2021-07-09 / 0 评论 / 0 点赞 / 247 阅读 / 175 字 / 正在检测是否收录...

查找可疑进程并处理

使用top命令,发现kdevtmpfsi进程占用99%,进程还属于lightho+这个用户(我没创建过这个用户)。使用kill -9 发现无法杀死进程,会自动重启进程,说明还有守护进程,也就是kinsing这个进程。使用find / -name命令查找两个进程的文件发现在docker的容器里面,所以知道了是我的容器被搞了(这个容器是postgresql数据库服务,密码123456,还暴露了5432端口,很显然容易被攻击),所以直接停止容器,再删除就完事了。

0

评论区