记录小白Linux服务器被挖矿的处理

本人偶尔使用服务器，也就是部署自己的后端项目测试

起因是收到腾讯云发来的短信

寻思怎么会违规于是登录腾讯云看看（平时喜欢用宝塔,因为命令记不住）

导致原因? 6379 端口? ? ? ?自己傻波使用redis没设置密码

解决办法：

1、先在腾讯云把6379端口禁用了

2、查看定时任务?

crontab -l

3、删除异常的定时任务，在/var/spool/cron文件中，每一个用户都会创建一个文件

自己先查看，然后删除异常的（不是自己设置的，执行很频繁的定时任务）

我没使用过定时任务，我就把/var/spool/cron/root文件删了

提示权限什么的无法删除

lsattr 文件名? ? ? ?

又i的话

执行chattr -i 文件名

再删除

4、使用top命令查看进程，哪个进程占用cpu异常结束哪个

如果top看不到，就使用htop查看（如果提示找不到命令，安装一下yum install -y htop）

上图为本人服务器进程（前几个都是异常的）

然后全部结束这些异常的进程

多观察一会? ?

直接给/usr/local/bin/pnscan删除了

根据那些进程提示的文件地址删除那些恶意文件