.dhpcd致使cpu飆升問題

因公司有業務服務器在阿里雲上面，阿里雲後臺報警說，「有惡意程序在挖礦」，引發了高度重視，因而我登錄服務器進行排查。

登錄雲服務器：系統centos7.5

第一步使用top查看資源狀況。

top

能夠清楚的看到第一行：USER:test  cpu飆至384%，進程名字：.dhpcd

首先我跟開發的進行覈實，是否有建立test用戶，結果反饋沒有，我問是否安裝有.dhpcd服務，開發也說沒有，做爲一個運維人員我確定知道裝了哪些服務。

這個服務明顯不是我公司安裝的，test用戶也是不本身建立的。

ps -ef | grep .dhpcd    ##進程號是2595

ls -l /proc/2595/exe     ##查看服務的位置

使用kill結束掉該服務。

kill -9 2595

結束掉此進程後，刪除.dhpcd的文件

cd /home/test  

rm -rf .dhpcd   ###刪除服務文件

通過排查test用戶不是咱們本身建立的，黑客利用手段建立的test用戶，經過test用戶植入.dhpcd,致使cpu飆升。

肯定test用戶不是咱們本身建立的之後，咱們將test用戶刪除，避免下次在經過test植入病毒，木馬。

再次使用top查看。

已經被幹掉了，須要觀察一段時間。

能夠在使用crontab -l查看是否還有被植入的任務計劃，黑客慣用的手段。