现象:系统cpu持续使用过高,造成无法远程连接
分析过程:一开始机器不能远程登录,但又能够ping通,登录信息也没有修改过,判断可能远程登录服务故障,后登录机器top发现,cpu使用率百分百,这很不正常,上面只运行了一个网站与数据库,发现异常进程kswapd0,查找资料后发现其是挖矿程序
解决方案:排查kswapd0进程 top
执行命令 netstat -antlp | grep kswapd0 查询该进程的网络信息
ps -ef | grep kswapd0 查看进程的工作空间
切换到木马程序目录并删除 rm -rf
查看并清理定时任务 crontab -e
删除可疑多余的用户 vi /etc/passwd
防火墙开放端口设置 firewall-cmd –zone=public –list-ports
增强密码复杂性 passwd
文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/6364
解决办法:第一步:找到两块网卡名称,再执行关闭反向路由检查(命令中第二及第三项根据实际网卡名来替换) 第二步:配置完之后你会发现双IP都能ping通了,但如服务器重启后将会默认开启,所以还要执行下一步骤来防止每次开机自动关闭反向路由检查,将以上命令加入 /etc/rc.local 即可。 其他:如涉及到此文件权限可以给/etc/rc.local文件添加执行权…
问题描述之前创建了一台ubuntu16的服务器虚机,挂载了一块2T的云数据盘,当时文件系统做的是MBR(dos)格式,最近因为存量数据增加,数据盘空间不足就在云平台将2T的数据盘扩容成了4T,结果进入虚机扩容的时候报错MBR格式的硬盘最大支持2T,剩余的空间将不会用到。需要将硬盘转化为GPT分区格式,来支持2T以上空间的使用才行,但是转化硬盘格式又怕数据丢失…
今天使用国内云服务器部署lnmp环境,发现下载安装宝塔失败 报连接超时错误,使用ping 测试也ping不通,不排除禁止ping可能性, 云服务器国内地区的用户,可以尝试执行下面的命令,指定节点解决此问题, https://www.bt.cn/bbs/thread-87257-1-1.html 宝塔论坛上的解决方式 windows面板的操作方式如下:win的…
一、排查思路 在攻防演练保障期间,一线工程师在实施主机入侵痕迹排查服务时可能面临时间紧、任务急、需要排查的主机数量众多情况。为了确保实施人员在有限的时间范围内,可以高效且保证质量的前提下完成主机入侵痕迹排查工作,本人总结了自己的一些经验,下面的内容特此分享主机入侵痕迹排查服务中重点、关键的排查项,仅作为参考使用。 1.1初步筛选排查资产 一般情况下,客户资产…
利用java连接Linux服务器中碰到错误:Key exchange was not finished, connection is closed.,导致服务器的连接失败,报错如下 原因 是ssh中的key交换算法不兼容导致 解决办法 修改配置文件 添加如下内容 重启服务
