腾讯云服务器-CPU飙升100%问题排查

本人买的腾讯云服务器

CPU 2核 内存2GB 硬盘大小40GB 

 

平时自己主要用于用于部署一些简单的服务，使用Docker compose 工具部署了nginx/mysql/redis/java web 服务等docker容器。

一次自己刚部署后不久，晚上的时候，腾讯云服务器就发警告信息，说我的服务器异常，发现病毒文件，自己立马开始排查问题。

.1.使用远程连接工具，查看服务器cpu、内存使用情况，CPU飙升到100%;

如下图，CPU持续长时间稳定飙升到100%；

 

.2. 执行命令 top -c 按照cpu 使用大小排序

 从这里基本可以断定是中病毒啦。

 

.3.使用千问 AI 询问;

 

 

 

.4.查看程序相关信息-

发现文件不存在。

 

.5.清理病毒-发现无效-

kill -9 pid

 

情况描述-清理之后，cpu恢复正常， 几秒钟后，又会启动一个新的类似的程序把CPU拉满.

 

.6.进一步排查-

腾讯云服务器，给我报了说定时任务有问题

自己从来没有设置任何定时任务-

crontab -l

 

查看定时任务内容-

 

 

.7.kill -9 pid 执行完成之后，又重新启动了一个新的进程-CPU飙升100%

 

执行完成之后，立马又有一个新的程序启动，CPU飙升100%

 

 

.8.停止docker compose 运行的程序-

从这里来看,我初步判定,是由于我昨晚使用docker compose启动的容器有关，打开的80端口-

我是用来做测试的，启动了四个项目 nginx-80 web-8080 redis-6379 mysql-3306 全部使用默认端口，估计是被黑客不知道使用了什么方法进行的攻击。

 

移除后，服务器立马正常，看来是运行的几个服务被植入恶意病毒啦。

 

.9.应对方式，全部都不在使用各种服务的默认端口，即使是做简单的测试。

 

 

.10.反思，总结。

.a.即使是个人测试服务器，也需要做好安全防护工作。不使用默认端口，比如mysql-3306，redis-6379，nginx-80端口等等。很容易被黑客攻击。

.b.必须使用服务器上面的防火墙。由于是做测试，自己就没开Centos7的防火墙，未做好安全防护。

.c.容器服务内，该做的安全防护一个都不能少。自己没有单独排查是哪一个容器出的问题，但肯定是容器感染病毒啦。容器的安全问题也不容忽视。

.d.建议能使用ssl证书的一定要使用ssl证书，即使是使用centos7免费生成的也行。

.e.不使用简单密码，我是为了方便测试，数据库，redis使用都是123456.