前言

前几个月用IDEA的Services 连接DOcker，需要开放2375端口，我觉得我这单核两G的服务器也没放什么重要东西，应该没人看得上吧。服务器只运行了MySql容器和一个毕业设计Demo，在连接数据库和请求后端时都异常的慢，查询后发现有个鸟进行占用CPU百分之九十九，并且只有基本命令可以使用，其他root权限的命令都给干没了，后来查询得知，是被挖矿的入侵了。

查询的相关资料：
做一次黑客，入侵一次服务器

解决办法

小白只能重装了

命令没权限的原因

1、先用 chmod 将命令修改为读写状态，这样就无法执行了。再用 chattr 将命令属性修改为只读，这样 chmod 就无法修改此命令权限了。

chattr也没权限原因

2、复制一个 chattr，起个别名，然后用新的命令将 chattr 也修改成只读，然后删除命令的不就行了