kdevtmpfsi using the entire CPU
- Laravel 7
- Laradock: Laravel Horizon, Redis...
Không hiểu sao có thằng kdevtmpfsi chạy full CPU, mình search có vè do thằng Redis, nhưng chưa khắc phục được.
1 CÂU TRẢ LỜI
Chúc mừng, bạn đã bị hack và bị cài một cryptominer
Hãy chạy đoạn code sau:
docker stop <tên_redis_container>
find / -iname kdevtmpfsi --exec rm -fv {} \;
docker start <tên_redis_container>
Dòng đầu và cuối thì chỉ là khởi động lại container thôi, còn dòng giữa là lấy vị trí của con cryptominer đó bằng find
rồi rm
nó. Bạn cũng có thể dùng dòng 2 với file kinsing
luôn theo như các link ở dưới kia chỉ, và có thể tạo file bù nhìn lấp chỗ đó.
Sau đó, bạn nên không để lộ cổng Redis public (nếu có thì cần thêm cài đặt iptables
), và đặt password cho chắc kèo.
Nguồn tham khảo:
https://github.com/docker-library/redis/issues/217
https://github.com/laradock/laradock/issues/2451
Mình cũng chỉ tìm ra đáp án này bằng Google; sau bạn cũng có thể Google trước khi hỏi nhé.
Mình xem bài này rồi, cũng thử nhưng k đc, cũng k rõ có phải bị hack k, để mình thử set pass cho redis.
@s2banggia88 vậy bạn thử rm
thêm cả kinsing
và touch
các file đấy vào để malware không ghi đè đi xem đỡ hơn không
không loại trừ khả năng là hacker đã sửa cái hack đó, thì chúc bạn may mắn cài lại từ đầu