华为云-记录一次服务器被 kthreaddi 木马挖矿

一. 服务器被木马挖矿

 今天公司yapi和禅道服务突然不能访问，ssh上去看了一下，cpu被一个进程占用完了，进程杀掉之后会自动拉起，百度了一下，挖矿木马，淦！

二. 华为云工单处理

处理过程：提交的工单响应后华为云安全工程师开始排查，几个小时后告诉我们可能是mongodb（yapi使用的）弱密码导致的，木马可能没法完全清除，建议重装系统。

最终结果：系统重装了，装之前把yapi和mysql数据备份了，禅道没多少东西直接不要了。

三. 后续修改措施

1. 不要使用弱密码
2. 只开放必须开放的端口
3. 如果可以，最好添加ip访问白名单

结

1:这台服务器做测试环境和部署接口文档使用（没出线上问题没丢数据）。
2:华为云的安全工程师没法清理木马这个是我没有想到的（我也不清楚阿里云能不能清理）。
最后希望大家多注意服务器安全问题。