,没有往被挖矿上边想,尝试用一下解决方案处理:
1.修改公网ip
把原来的公网ip解绑,绑定新的静态ip。...2.重启服务器
由于登录不进去服务器,无法进行任何操作,所以要重启服务器,让sshd系统进程启动,才能进去服务器进行操作。...4.cpu负载很高解决
通过top -c命令看到有个进程负载很高
在检查确认不是我们系统或者业务进程之后,尝试数次kill -9,但是进程都重新启动了,并且网上关键一搜全是挖矿的帖子,机器被挖矿无疑了...,并清理垃圾文件
2.服务器加固
收敛公网开放端口,除了80和443,原则上不应该在开放其他端口,如果用了alb或者云网关,80和443端口也不用对外开放
基础服务和业务服务程序,尽量不要用root账户启动...22端口根本不用暴露
关闭ssh隧道和转发能力,禁止使用ssh作为跳板访问内网其他资源