查找可疑进程并处理

使用top命令，发现kdevtmpfsi进程占用99%，进程还属于lightho+这个用户（我没创建过这个用户）。使用kill -9 发现无法杀死进程，会自动重启进程，说明还有守护进程，也就是kinsing这个进程。使用find / -name命令查找两个进程的文件发现在docker的容器里面，所以知道了是我的容器被搞了（这个容器是postgresql数据库服务，密码123456，还暴露了5432端口，很显然容易被攻击），所以直接停止容器，再删除就完事了。