现象:系统cpu持续使用过高,造成无法远程连接
分析过程:一开始机器不能远程登录,但又能够ping通,登录信息也没有修改过,判断可能远程登录服务故障,后登录机器top发现,cpu使用率百分百,这很不正常,上面只运行了一个网站与数据库,发现异常进程kswapd0,查找资料后发现其是挖矿程序
解决方案:排查kswapd0进程 top
执行命令 netstat -antlp | grep kswapd0 查询该进程的网络信息
ps -ef | grep kswapd0 查看进程的工作空间
切换到木马程序目录并删除 rm -rf
查看并清理定时任务 crontab -e
删除可疑多余的用户 vi /etc/passwd
防火墙开放端口设置 firewall-cmd –zone=public –list-ports
增强密码复杂性 passwd
文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/6364
近期由于需要测试dell服务器,风扇声音非常的大,通过IPMI页面发现不能设置风扇的转速,所以使用通过IPMItool工具来进行控制 首先进入服务器,安装IPMItool工具 apt install ipmitool 验证是否能够使用 如果不在本机服务器上操作,需要从其他机器上操作,需要勾选IPMI设置,允许通过lan进行操作 获取风扇的速度 首先你要输入下…
entOS 7.* 从内核 3.10.0 升级到 5.*.*后,重启不了,原因是 Linux 内核 4.4.x 版本之后,dracut 命令生成的 initramfs 默认不会自动加载 mpt3sas 驱动模块。因为没有对应的驱动程序,所以识别不了系统盘 1. 查询3.10.0 initramfs的驱动 可以看到在3.10内核的时候是mpt2sas…
在宝塔安装composer,出现 putenv() has been disabled for security reasons 方法一:打开配置文件php.ini,找到disable_functions字符串,把后面的putenv删除即可正常安装。 方法二:宝塔面板的话,我的版本是7.2,就找到 PHP7.2管理→禁用函数→删除putenv,重载配置文件后…
在我们日常使用Windows系统的服务器时,有时候一台服务器需要多用户同时在线使用,但是Windows系统默认的是单用户模式的,不过它也支持多用户同时在线,就是需要我们去设置一下即可: 1、在键盘上按Win+R键(也可以在开始菜单右键然后选择运行),在运行的输入框里面输入”gpedit.msc”命令、然后点击确定 2、在“计算机组策略…
症状表现 从外网连接服务器时,间接性断开特别频繁。在断开的时候,从内网也连接不上 排查方法 从链路等硬件方面去排查 通过zabbix监控的服务器的端口,发现这个服务器一直在间断性占用1000M带宽,实际客户购买的带宽15M,这就是客户间断性频繁断网的原因。 在排除了线路等相关问题后,将问题锁定在客户系统内。 在软件中排查 在Linux系统中,我们可以使用to…
