现象:系统cpu持续使用过高,造成无法远程连接
分析过程:一开始机器不能远程登录,但又能够ping通,登录信息也没有修改过,判断可能远程登录服务故障,后登录机器top发现,cpu使用率百分百,这很不正常,上面只运行了一个网站与数据库,发现异常进程kswapd0,查找资料后发现其是挖矿程序
解决方案:排查kswapd0进程 top
执行命令 netstat -antlp | grep kswapd0 查询该进程的网络信息
ps -ef | grep kswapd0 查看进程的工作空间
切换到木马程序目录并删除 rm -rf
查看并清理定时任务 crontab -e
删除可疑多余的用户 vi /etc/passwd
防火墙开放端口设置 firewall-cmd –zone=public –list-ports
增强密码复杂性 passwd
文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/6364
存在多个物理硬盘 可以理解为linux下的物理磁盘或者磁盘分区,如/dev/sdb(磁盘)、/dev/sdb1(磁盘分区,通过fdisk对/dev/sdb进行操作划分出来的磁盘分区,类似于windows下的C、D、E盘),但是和物理磁盘以及磁盘分区不同的是,物理卷含有和 LVM相关的参数 以下案例均是/dev/sda 为系统盘,/dev/sdb 为数据盘 创…
原理:进入交换机底层,通过修改交换机原始配置文件名字,重启交换机后,交换机找不到原来配置文件情况下,就会加载默认系统文件(即:交换机出厂配置),以达到清除交换机密码的目的。 步骤一:用笔记本通过控制线连接到交换机com口,打开超级终端调试窗 步骤二:交换机重新上电,上电过程中,按住交换机正面”m…
server2016远程桌面出现一下提示,无法正常链接 问题原因 是安装了远程桌面授权服务 解决方法 使用mstsc /v: 192.168.188.14 /admin 强制登陆服务器 远程登陆系统后,运行输入Regedit 进入注册表 查找如下信息删除 HKEY_LOCAL_MACHINE\SYSTEM\CurrentCon…
介绍使用ansible批量修改用户密码的方法,因为在使用ansible修改用户密码的时候不能使用明文的方式,需要先加密,所以就需要使用一个方法对输入的明文的密码进行加密,下面就直接上干货。 方法一:1、这个方法适用于更改多个固定的用户;playbook写法如下: # cat play.yml — – hosts: test gather_facts: f…
