1.肉眼清晰可見es行程cpu使用率竟然達到了197%,納尼,這是怎么肥四?這個奇怪的kswapd0是個什么東東?莫非這就是傳說中的被挖礦了?
2.于是利用一下這行命令查看了一下,發現了kswapd0,于是發現事情不簡單啊
3.發現了兩個奇怪的ip地址
4.納尼,這兩個地址居然來自荷蘭,什么鬼?上網搜索了了解了一番,基本可以斷定機子被人挖礦了
5.然后查看了一下linux上的定時任務,注意后面幾個rsync,上面圖片中出現過
6.于是打開了es檔案,我去這不是上面圖片中的定時任務嗎,看來這個挖礦惡意程式不簡單吶,還有定時任務,究竟這個程式怎么植入進來的,于是又上網了解了一下,我去居然是我的Elasticsearch的密碼設定的太簡單了,估計被暴力破解了,真是好好給我上了一課啊,然后開始殺惡意行程,洗掉定時任務,重啟es服務,設定了一個我壓根背不下來的炒雞復雜的密碼,
7.過了一段時間,去查看了控制臺中的cpu監控(以防萬一,第二天又去看了一下,沒有問題),nice,真實好好的上了一課 
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/423756.html
標籤:其他
上一篇:Kafka流程梳理