现象:系统cpu持续使用过高,造成无法远程连接
分析过程:一开始机器不能远程登录,但又能够ping通,登录信息也没有修改过,判断可能远程登录服务故障,后登录机器top发现,cpu使用率百分百,这很不正常,上面只运行了一个网站与数据库,发现异常进程kswapd0,查找资料后发现其是挖矿程序
解决方案:排查kswapd0进程 top
执行命令 netstat -antlp | grep kswapd0 查询该进程的网络信息
ps -ef | grep kswapd0 查看进程的工作空间
切换到木马程序目录并删除 rm -rf
查看并清理定时任务 crontab -e
删除可疑多余的用户 vi /etc/passwd
防火墙开放端口设置 firewall-cmd –zone=public –list-ports
增强密码复杂性 passwd
文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/6364
一、Windows系统 1.1个IP绑定 在网络连接中,选择更改适配器设置,选择本地连接,右键属性,选择Internet 协议版本4双击打开。 在其中选择”使用下面的IP地址”,填写相关信息,确认即可 2.2个IP的绑定 点击IPV4属性中的高级,选择IP地址的添加,添加IP地址及子网掩码即可 3.多个IP的绑定 使用命令,打开cmd…
Certimate – 开源 SSL 证书自动化管理工具 简介 Certimate 是一款开源的 SSL 证书管理工具,旨在帮助用户实现证书的 全自动化生命周期管理,包括申请、部署和续期。其核心特性如下: 部署指南 方式一:二进制部署(推荐) 下载最新版本 添加执行权限 启动服务(默认端口8080) 方式二:Docker 部署 方式三:源码…
原理:进入交换机底层,通过修改交换机原始配置文件名字,重启交换机后,交换机找不到原来配置文件情况下,就会加载默认系统文件(即:交换机出厂配置),以达到清除交换机密码的目的。 步骤一:用笔记本通过控制线连接到交换机com口,打开超级终端调试窗 步骤二:交换机重新上电,上电过程中,按住交换机正面”m…
实验环境 公司准备在Internet中搭建FTP服务器(CentOS 7.3 系统平台),面向全国各地的员工及部分VIP客户提供资料上传下载的空间。考虑动态扩容的需要,计划增加两块SCSI硬盘并构建LVM逻辑卷(挂载到/date目录下)专门用于存放电子邮件数据,并通过磁盘配额的方式限制用户的电子邮箱空间。 需求描述 采用LVM磁盘管理方案:添加两块SCSI硬…
Linux 客户端安装docker 创建node-exporter 启动docker 浏览器验证 http://ip:9100/metrics prometheus节点操作 配置prometheeus/prometheus.yaml CPU采集node_cpu_seconds_totalnode_cpu_seconds_total{ instance=&…
