CentOS7查杀nanoWath挖矿木马

H2和derby作为一个内置数据库感觉非常好玩。上一篇讲了Springboot集成Nacos，当Nacos是单独运行未配置任何信息的时候，使用的数据库是derby；受到启发，如果我们自己做的一个小应用不想装其他什么的mysql这种大的。单单就是为了记录一下日志信息。我们可以考虑内置数据库H2.现在为大家做一篇整合过程，这个是在Springboot+Nacos基础上弄的。可称为Springboot + Nacos + H2 + JPA

协议：CC BY-SA 4.0 https://creativecommons.org/licenses/by-sa/4.0/

版权声明：本文为原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接及本声明。

该信息是copy过来的。源文章的地址。

https://www.dazhuanlan.com/2020/03/24/5e7965f165c12/

前几天在查看服务器时状态时发现cpu占用率达到了103%

这个VPS主要是拿来玩玩，平时上面并没有什么大的服务再运行，不可能会占满CPU的；用shell客户端连上VPS，执行ps aux，其中一个叫nanoWatch的进程cpu占用率达到了99.5%

直接杀掉这个进程kill -9 17305,再检查进程，没发现异常

过了没几分钟，cpu占用又满了，查看进程，这个进程又出现了；

找到/tmp/nanoWatch这个文件，删掉这个文件，再杀掉进程，过了几分钟，进进程再次出现。

我怀疑是定时启动的任务， crontab -l查看cron计划任务，显示出来了两个定时任务，每5分钟和7分钟执行一次下载文件，我手动把这个文件下下来，是一个脚本

删除定时任务crontab -r，删掉文件，杀掉进程，结束了。

过了两天，又出现CPU占用异常。

我之前一直是用root用户并使用20端口进行ssh连接，这是非常不安全的行为，很容易被端口扫描暴力破解密码登录服务器。简单的解决办法如下

[TOC]

用 root 用户进入 /etc/ssh/

cd /etc/ssh/

vim sshd_config
#添加端口20022（22号是默认端口，注释掉也是默认开启的），并解开22端口注释

#重启ssh 
systemctl restart sshd
#查看防火墙规则
firewall-cmd --permanent --list-port
#向防火墙中添加端口
firewall-cmd --zone=public --add-port=20022/tcp --permanent
reaload 
#重新加载防火墙规则
firewall-cmd --reload

#查看20022端口是否添加成功
firewall-cmd --zone=public --query-port=20022/tcp

断开ssh连接，换用20022端口连接 修改/etc/ssh/sshd_config将22号端口注释掉

#重启ssh
systemctl restart sshd
#查看ssh监听的端口
ss -tnlp|grep ssh

禁用root登入，使用普通用户登入

#先创建一个普通用户test,同时给test用户设置密码
adduser test
passwd test
#接着禁用root登录(修改sshd_config文件)
vi /etc/ssh/sshd_config

#重启ssh
Systemctl restart sshd.service

=====================================================================

微信公众号：