服务器被攻击并植入kdevtmpfsi挖矿/病毒/木马

刚刚无聊，把一台闲置的服务器装了PHP-FPM（7.4.3），其默认用的SOCKET方式，然后给其改成端口方式，还开放了外网访问，然后我就开始静静的等待。

没过多久，服务器CPU就告警了，我一看原来是被植入kdevtmpfsi挖矿程序，他妹的还有个叫kinsing的守护程序。于是乎赶紧看了看进程信息，IP（212.22.77.79）是来自大毛国的。

随后把进程杀掉，去掉可执行权限，变更所有者为NOBODY，然后我又开始了静静的等待。

然后，就没有然后了。