现象:系统cpu持续使用过高,造成无法远程连接
分析过程:一开始机器不能远程登录,但又能够ping通,登录信息也没有修改过,判断可能远程登录服务故障,后登录机器top发现,cpu使用率百分百,这很不正常,上面只运行了一个网站与数据库,发现异常进程kswapd0,查找资料后发现其是挖矿程序
解决方案:排查kswapd0进程 top
执行命令 netstat -antlp | grep kswapd0 查询该进程的网络信息
ps -ef | grep kswapd0 查看进程的工作空间
切换到木马程序目录并删除 rm -rf
查看并清理定时任务 crontab -e
删除可疑多余的用户 vi /etc/passwd
防火墙开放端口设置 firewall-cmd –zone=public –list-ports
增强密码复杂性 passwd
文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/6364
tcpdump是最基本、最强大的命令行网络数据包嗅探工具。我们用它来分析服务器的网络数据包,捕获或过滤在特定网络接口上通过网络传输和接收的TCP/IP数据包。 它几乎适用于所有基于Linux/Unix操作系统的服务器。您还可以将捕获的数据包保存在文件中,以便以后使用tcpdump工具进行分析。它将文件保存为pcap格式,可通过tcpdump命令或基于GUI的…
mysqld_exporter是Prometheus用于监控MySQL指标的一个导出器,支持对MySQL 5.5以上进行监控。用来抓取mysql的相关信息,下面是mysqld_exporter 安装的相关信息 环境: 192.168.31.40 MariaDB-5.5.68 mysqld_exporter_0.12.1 一、下载mysqld_e…
首先添加新用户: 以管理员身份登录,选择“更改账户设置”: 选择 “其他用户” –> “将其他人添加到这台电脑”: 选择 “用户”: 单击鼠标右键,选择 “新用户”: 选择新建用户,单击鼠标右键,选择 “属性”: 接下来授予远程登陆权限: ——只需要将该用户加入 “Remote Desktop Users” 组即可。
PowerShell Remoting(PSRemoting)是所有PowerShell中最常用的功能之一。为什么?因为它实在是太有用了!使用一条命令,你可以无缝地连接到一台或数千台远程计算机并执行命令。 在这个终极指南中,你将深入了解PSRemoting。你将了解它是什么,它是如何工作的,以及使PSRemoting工作的所有各种技术。本指南将不仅包括如何使…
手动更新 下载最新的install包 国内最新离线升级包下载地址:https://community.fit2cloud.com/#/products/jumpserver/downloads 解压更新包 更新 启动 清理磁盘 通过update_jumpserver.sh脚本更新 上传更新脚本 给脚本赋予执行权限 执行脚本并输入版本号
