1.systemctl permission denied

用的腾讯云上的centos 7操作系统，在安装完docker后
用systemctl start 启动的时候，出现
permission denied （访问被拒绝）
后来在网上查了下，说是
可以通过
chattr 进行赋权限
后来发现，chattr 指令也出现
permission denied提示。
后台监控
看到cpu 使用率是100%,后来查了下说是服务器被黑了。随后就重装了系统。
重新安装了docker,启用就正常了。

2服务器再次被黑

重装了系统 安装了redis,由于我在本地要访问远程linux上的redis,就设置了远程访问。
第二天 远程连接 linux的时候连不上，后台监控又发现CPU 使用率是100%

无奈之下，找了 腾讯云的客服
排查过程

1. 安装 curl
   yum install -y curl
2. 安装 busybox
   curl -O
   https://zl-1257166515.cos.ap-chengdu.myqcloud.com/video/busybox
   3.用 busybox 查看后台隐藏进程
   chmod u+x busybox
   ./busybox top
   4.结果如下
   
   5.执行netstat -anptl命令，发现名为[crypto]的进程可疑，查一下它访问的ip地址
   
   
   6.后来就重装了系统，如何避免这种情况再次发生，客服给了下面的建议

您好，是的。对您的云主机安全还有如下重点建议：
1.服务器设置大写、小写、特殊字符、数字组成不规律的12-16位的复杂密码
2.修改服务器默认远程登录端口
Windows远程端口修改参考文档：
https://cloud.tencent.com/developer/article/1052163Linux远程端口修改参考文档：
https://cloud.tencent.com/developer/article/11245003.腾讯云平台有安全组功能，里面您只需要放行业务协议和端口，不建议放行所有协议所有端口，这样太危险，参考文档：
https://cloud.tencent.com/document/product/213/181974.操作系统防火墙，必要的时候开启下防火墙做些安全规则
5.数据库如果不需要远程，请不要开启远程
6.如有redis请设置密码，如redis不需要远程，请不要开启远程
7.如果业务有用到mysql数据库的话，建议用跟云服务器同账号同地区的云数据库，首先同账号同地区的云数据库和云服务器内网互通，安全有保障，其次显著降低了服务器负载压力，另外，云数据库有自动备份功能（可以回档到3天之内任意时刻）
8.可以安装云镜加固服务器安全，参考文档：
https://cloud.tencent.com/document/product/296/12236

7.我考虑了下，重新安装系统后，设置redis远程访问的时候，限制固定IP可访问，
另外，之前访问不了外网，我就把安全组策略中出站规则端口全开了，不知道是不是和这有关系，在研究研究吧。

在网上找了个文章，跟我这情况类似，解决办法
清除linux挖矿木马[crypto]的过程
https://blog.csdn.net/qq_41318794/article/details/114062164