装完redis后服务器被kdevtmpfsi挖矿程序入侵

最近在模拟生产环境，买了两台测试服务器，装了redis后，第二天电脑就瘫痪了，内存，满了，我以为自己redis哪里配置错了，结果发现被kdevtmpfsi挖矿程序入侵。

kill 掉kdevtmpfsi集成后，这个顽固分子马上又启动了

kill掉守护进程名称为kinsing

第一步 top 找到kdevtmpfsi的进程号
第二步 systemctl status 进程号
可以看到 kdevtmpfsi的父进程kinsing，和进程的启动位置路径
ok，把这两个依次kill掉，并且删除它们的源文件

rm -af /var/tmp/kinsing

rm -af /tmp/kdevtmpfsi

用命令 crontab -l  查看定时任务

cd到 /var/spool/cron/  目录下，查看redis用户

cat redis

清空掉，然后给redis重新配置一个密码观察一下，然后再清空redis数据，以防在redis数据中做手脚