摘要：一、现象 通过监控系统看到项目上使用的多台虚拟机内存过多，导致部分业务运行中断。同时部分虚拟机无法通过22端口远程登录。 二、排查过程 其他虚拟机都有相同的现象，那就找目前内存较高且还能通过22端口登录的虚拟机，通过执行top命令后以内存大小进行排序查看，发现auditd的进程占用27GB，然后在其 阅读全文

摘要：redis的漏洞让公司的服务器中了挖矿的病毒，入侵者在服务器上留了后门。每次只是把进程杀杀，但是过段时间病毒又回来了，这个事情一直让人头疼。先是minerd的病毒入侵，后是minergate-cli入侵。当时以为是服务器的帐号密码被泄漏了，然后对服务器登录的ip一个个检查，对操作的shell一个个核 阅读全文