服务器被种植挖矿程序，恶意访问ip等等。

阿里云服务器安全中心的警告。

根据信息，

删除一些文件后。发现过一段时间又出现了。

top查看可以看到又两个程序占用资源很高。
一个是sysupdate,一个是networkservice.
这两个都在etc下。

下面图中的ip就是下载源。

在etc/update.sh中也有相同的地址。

解决方式
在/etc/下找到下面的文件，rm -rf 删除下面的文件。

如果出现提示无法删除。则使用chattr -i 文件名取消限制，然后再删除。

在/usr/bin/下找到以下文件，然后删除下面的文件。

使用top命令查看服务。
看到sysupdate和networkservice占用资源很多。
按q退出top界面。
使用kill PID号，进行停止服务。

为了安全起见，将自己对外暴露的无用的端口关闭。

1、firewalld的基本使用
启动： systemctl start firewalld
查看状态： systemctl status firewalld
查看所有打开的端口： firewall-cmd --zone=public --list-ports
添加端口：firewall-cmd --zone=public --add-port=80/tcp --permanent （–permanent永久生效，没有此参数重启后失效）
重新载入：firewall-cmd --reload
删除端口：firewall-cmd --zone=public --remove-port=80/tcp --permanent

修改root密码passwd root。

参考https://www.cnblogs.com/chbyiming-bky/articles/12654338.html