查找可疑进程并处理
使用top命令,发现kdevtmpfsi进程占用99%,进程还属于lightho+这个用户(我没创建过这个用户)。使用kill -9 发现无法杀死进程,会自动重启进程,说明还有守护进程,也就是kinsing这个进程。使用find / -name命令查找两个进程的文件发现在docker的容器里面,所以知道了是我的容器被搞了(这个容器是postgresql数据库服务,密码123456,还暴露了5432端口,很显然容易被攻击),所以直接停止容器,再删除就完事了。
使用top命令,发现kdevtmpfsi进程占用99%,进程还属于lightho+这个用户(我没创建过这个用户)。使用kill -9 发现无法杀死进程,会自动重启进程,说明还有守护进程,也就是kinsing这个进程。使用find / -name命令查找两个进程的文件发现在docker的容器里面,所以知道了是我的容器被搞了(这个容器是postgresql数据库服务,密码123456,还暴露了5432端口,很显然容易被攻击),所以直接停止容器,再删除就完事了。
评论区