需要借助其他的工具。
安装busybox
系统有故障,登录后如果发现用正常的命令找不到问题,那么极有可能该命令被篡改。...BusyBox 是一个集成了三百多个最常用Linux命令和工具的软件,里面就有我需要的top命令。...一顿操作,观察了一会发现又出来0 * * * * /tmp/xss00,可执行程序的名字还变,看来处理这个无济于事,这些文件都是二进制的,直接打开查看,也看不出啥。...image-20210629225502368
清理病毒
删除/tmp/.dHyUxCd/目录
kill -9 挖矿进程pid
reboot重启
总结
本次服务器被挖矿,有可能是docker没有TLS...通讯加密,也有可能是redis的弱密码,被入侵。