还是太年轻了,刚学了多久后端开发,学到很多东西都很粗糙! 所以,不小心打开redis远程后,被别人来服务器开采了!
服务器负载过大
image.png
主要流程:
image.png
和上述参考的场景一模一样
因此,相关的解决办法也包括:
主要进程名称: wnTKYg、imWBR1、ddg.xxx
主要步骤:
步骤1 :查看顶层相关流程
步骤2 :观察CPU使用率,检测相关pid
步骤3 :结束相关流程
基尔-9PID
步骤4 :删除相关文件
RM-RF/tmp/ddg.2021/tmp/wntkyg/tmp/im wbr 1
步骤查看root用户下的相关计划任务信息
cat/var/spool/cron/crontabs/root
步骤查看root用户下的相关计划任务信息
rm -fr /var/spool/cron/
步骤7 :显示相关进度信息
PS-aux
ps -aux|grep imWBR1
PS-aux
步骤8 :继续删除文件和终止进程
步骤9 :删除ssh许可证的公钥配置信息
rm -fr /root/.ssh/*
步骤10 :查看相关的计划任务
crontab -l
image.png
步骤11 :清除相关定时任务
sed-I '/I.sh/d '/var/spool/cron/root
crontab -l
查看结果:
image.png
负荷不是很高!
说明:不限于上述顺序,有时直接删除日程文件也可以记录!