مدیر سیستم بودن دردسر ها و استرس های خودشو داره یکی از حساس ترین کارها اینکه باید امنیت سرور رو تامین کنی داستان از جای شروع می شه که بچه های تیم گفتن که گیت لب کار نمی کنه و خیلی کند شده این رو هم بگم که ما یه سرور داریم که گیت لب رو روی اون نصب کردیم و پروژه هامون رو روی سرور با داکر اجرا می کنیم بعد منم رفتم لاگین کنم تست کنم ببینم داستان از چه قرار که سرعت سرور خیلی پایین اومده بود بالاخره با کندی وارد سیستم شدم لیست تسک های که در حال اجرا بود رو دیدم یه چیزی به اسم kdevtmpfsi با دستور kill استاپش کردم اما بعد چند دقیقه دوبراه اجرا می شد هی من استاپش می کردم دوباره اجرا می شد سرچ زدم داخل استک اورفلو و سایت های دیگر یه چیز های اورده بود انجام دادم اما فایده نداشت دوباره اجرا می شد.
بالاخره بعد کلی تحقیق متوجه شدم که داخل یکی از ایمج های داکر می اد و خودشو اجرا می کنه احتمال های دادم و چیزی هم که بود داخل فروم ها بود داخل ایمیج redis ویا php هست دوباره از اول جذف کردم این ایمیج ها رو و نصب کردم اما فایده نداشت دوباره اجرا می شد.در آخر بهترین روشی که پیدا کردم این بود که با استفاده از دستور زیر اول مسیر ویروس رو پیدا کنم و حذف کنم که کلا از بین بره
همین طوری که داخل تصویر می بینید اجرا شده و کل منابع سرور رو استفاده می کنه
پیدا کردن مسیر kdevtmpfsi
برای پیدا کردن مسیر ویروس kdevtmpfsi دستور زیر را وارد کنید
find / -iname kdevtmpfsiهر بار در مسیر های مختلفی خودشو پنهان می کنه اما مهم نیست بعد از پیدا کردن ویروس با استفاده از دستور زیر حذف کنید
rm /var/lib/docker/volumes/d2076917e9f44b55d1fbfe2af6aca706f3cc52ca615e5f5de1ae1fdb4a040154/_data/kinsingj2BpMsGgCoنکته ای اخر
ممکنه بعد از اینکه ویروس kdevtmpfsi رو پیدا کردین و حذف شد دوباره باز سرکلش پیدا بشود اما احتمالش خیلی کمه البته اگه دوباره هم ظاهر بشه و خودشو اجرا کنه دوباره این روند رو تکرار کنید که کلا حذف شود.