服务器CPU占用100%,导致http请求无法进行

top命令查看进程占用,发现kdevtmpfsi进程占用400%甚至更多

网上查询得知, kdevtmpfsi 这玩意是个挖矿程序, 确认服务器被入侵了。

kdevtmpfsi进程解决办法:
kdevtmpfsi有守护进程,单独kill掉 kdevtmpfsi 进程会不断恢复占用。守护进程名称为 kinsing,需要kill后才能解决问题。

ps -ef | grep -E 'kdevtmpfsi|kinsing' | grep -v grep | xargs kill -9
rm -rf /tmp/kdevtmpfsi 
rm -rf /var/tmp/kinsing 

将进程停止、文件删除后,还要再检查下定时任务:

cron -l

将可疑的定时任务停掉。

总结

这个病毒从根本上来说是从redis传染过来的。 安装redis时候, 一定不要用root用户安装运行, 一定要将ip绑定在本机, 一定要设置访问密码

Q.E.D.