阿里云服务器安全中心的警告。 根据信息, 删除一些文件后。发现过一段时间又出现了。
top查看可以看到又两个程序占用资源很高。 一个是sysupdate,一个是networkservice. 这两个都在etc下。
下面图中的ip就是下载源。
在etc/update.sh中也有相同的地址。
解决方式 在/etc/下找到下面的文件,rm -rf 删除下面的文件。 如果出现提示无法删除。则使用chattr -i 文件名取消限制,然后再删除。
在/usr/bin/下找到以下文件,然后删除下面的文件。
使用top命令查看服务。 看到sysupdate和networkservice占用资源很多。 按q退出top界面。 使用kill PID号,进行停止服务。
为了安全起见,将自己对外暴露的无用的端口关闭。
1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 查看所有打开的端口: firewall-cmd --zone=public --list-ports 添加端口:firewall-cmd --zone=public --add-port=80/tcp --permanent (–permanent永久生效,没有此参数重启后失效) 重新载入:firewall-cmd --reload 删除端口:firewall-cmd --zone=public --remove-port=80/tcp --permanent
修改root密码passwd root。
参考https://www.cnblogs.com/chbyiming-bky/articles/12654338.html
