现象:系统cpu持续使用过高,造成无法远程连接
分析过程:一开始机器不能远程登录,但又能够ping通,登录信息也没有修改过,判断可能远程登录服务故障,后登录机器top发现,cpu使用率百分百,这很不正常,上面只运行了一个网站与数据库,发现异常进程kswapd0,查找资料后发现其是挖矿程序
解决方案:排查kswapd0进程 top
执行命令 netstat -antlp | grep kswapd0 查询该进程的网络信息
ps -ef | grep kswapd0 查看进程的工作空间
切换到木马程序目录并删除 rm -rf
查看并清理定时任务 crontab -e
删除可疑多余的用户 vi /etc/passwd
防火墙开放端口设置 firewall-cmd –zone=public –list-ports
增强密码复杂性 passwd
文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/6364
由于VMware近期针对虚拟机逃逸漏洞发行了补丁,最近很多客户都在更新ESXi补丁,借此机会写一个升级补丁文档,如何升级ESXi补丁? 一、登录Vmware官网下载最新的补丁包: 下载地址:https://my.vmware.com/cn/group/vmware/patch#search 下载日期最新的那个ESXi670-202011002.zip。该补丁…
1. 下载并解压PHP 下载地址:PHP:Download,找到Windows系统的安装包 2. 修改php配置文件 复制php.ini-development,改名为php.ini 修改扩展文件的路径,并取消注释 extension_dir=”php解压地址/ext” 修改需要加载的扩展文件,即将相应dll语句前的分号”;”删除 修改时区 搜索date.t…
一 背景 公司的某些服务器不允许连接外网,造成这些服务器需要安装软件时非常不方便,此文章则是介绍如何通过Nexus3.x代理yum源,做到通过yum install来安装软件。 二 创建yum代理仓库 三 服务器上增加yum源 四 Yum安装软件
在宝塔安装composer,出现 putenv() has been disabled for security reasons 方法一:打开配置文件php.ini,找到disable_functions字符串,把后面的putenv删除即可正常安装。 方法二:宝塔面板的话,我的版本是7.2,就找到 PHP7.2管理→禁用函数→删除putenv,重载配置文件后…
