服务器被挖矿解决办法

公司用的阿里云的机器，有一天要下班了，公司的云监控报警说服务器100%,我就top了一下，发现/tmp/ddgs.3013和/tmp/qW3xT.2两个文件把CPU跑满了，接着百度了一下，发现是挖矿病毒。然后我就kill掉有删除一下文件，发现就又出现了，这时心里有点慌慌不知，接着我又百度了一下前辈解决方案。

先kill掉占用cpu最高的两个文件：

• ps -ef | grep /tmp/ddgs.3013 | awk '{print $2}' | xargs kill -9
  ps -ef | grep /tmp/qW3xT.2 | awk '{print $2}' | xargs kill -9

 然后在删除这两个文件：

• rm -rf /tmp/ddgs.3013
  rm -rf /tmp/qW3xT.2

ps:过了没两天另外一台服务器也被攻击了，之前比较忙没在研究，这他奶奶频率也太高了。

后面我百度了一下，网上大多都说是从redis SQL注入进来的，我的redis端口的确是对外暴露了，密码设置的也比较简单。

但是有必须开放这个端口对其他机器调用，我就把端口设置成对指定ip可调用，再加上密码，我就不信你还能攻进来。

redis设置文章：

https://blog.csdn.net/qq_18788681/article/details/82773301