Centos 服务器 Macron 占用CPU过高

1、查看资源占用情况，使用top命令结合finalShell 工具查看资源占用情况，找到高占用进程

2、找到对应进程ID，查看进行信息，cd /proc/[pid]  ，记录重点位置 /tmp/Macron

   Macron 是挖矿木马 有定时任务，直接删除该目录后无法彻底解决问题，还需要找出对应的定时脚本 

3、查看所有定时任务信息   

cat /etc/passwd | cut -f 1 -d : |xargs -I {} crontab -l -u {}

看到 IP 来自美国纽约，附上获取的shell脚本 没做仔细研究 有兴趣的可以看下

通过systemctl status [pid] 查看信息

4、从上个步骤中可以看到 定时任务执行用户是git 查看crontab 用户配置，找到罪魁祸首，下一步杀掉他

5、删除Crontab 任务，删除/tmp/Macron等文件    资源占用下来了