记录一次服务器被挖矿病毒入侵解决办法

1. 昨天发现服务器CPU资源使用率一直100%，我都惊讶了，topyikan有个bash64脚本一直运行，但是kill不掉，文件也删不了，后来百度了一圈终于发现是被挖矿了。。。

2. 定位挖矿就好解决了，查到一篇文章说修改SELINUX，强制访问控制（MAC）安全系统，还真塌麻好使，

SELINUX有「disabled」「permissive」，「enforcing」3种选择。

disabled就不用说了

permissive就是Selinux有效，但是即使你违反了策略的话它让你继续操作，但是把你的违反的内容记录下来。在我们开发策略的时候非常的有用，相当于Debug模式。

enforcing就是你违反了策略，你就无法继续操作下去。

3. 修改/etc/selinux/config文件将SELINUX=disabled改为SELINUX=enforcing，然后重新启动云服务器，之后操作就简单了想kill什么kill什么，想rm什么rm什么，完美！

4.最后问候一下黑客的祖宗十八代，还有吐槽一下京东服务器的运维工程师啥也不是。。