导航栏

文章

  • 首页
  • 查看历史

导航栏

  • 登陆
    • QQ登陆 微博登陆
  • 其他
    • 图标库
  • 夜间模式
  • 退出登录

【亲测】Linux服务器CPU突然100%满载运行,导致服务器卡顿严重。【亲测】


作者:科技小锅盖             时间:2020-7-20 13:08             站长QQ:1540217035

公司服务器CPU突然100%满载运行,运行堵塞。导致服务器卡顿严重。

处理步骤:


1、通过SecureCRTPortable等软件连接服务器,输入 top 查看正在运行的服务有哪些。

发现了第一个服务直接沾满服务器的CPU sysupdate服务  


2、Kill掉运行的sysupdate服务 后服务器CPU直接恢复正常。


3、现在CPU虽说是正常的,但是挖矿脚本还是会自动运行,可想而知是有定时任务在自动运行相对应的挖矿脚本。


后续通过 crontab -l -u root 命令 查看了root用户下的所有定时任务,没发现有挖矿的定时任务。

做后通过 more /var/log/cron log 查看定时任务日志找到对应的脚本运行定时任务


通过定时任务日志发现 crontab -l -u www(账户)  ,查看服务器所有用户的定时任务后,发现是 www 账户下的定时任务有 update.sh 脚本 在定时任务中运行,所以任务即使 kill 掉也会自动启动。

4、最重通过 rm /var/spool/cron/www 命令 删除掉www中的定时任务。


删除后再次查看定日任务以及日志中脚本存在的路径中的文件,将上述/etc下的文件全部删除

删除文件:config.json(挖矿配置)、sysupdate(XMR挖矿软件)、update.sh(本脚本)、networkservice(scanner 扫描并入侵其他的主机)、sysguard(watchdog 用于监控并保证病毒的正常运行以及更新)。

/proc/sys/vm/drop_caches 删除


本次参考:

https://www.freebuf.com/vuls/200289.html  

or

https://blog.csdn.net/daiyuhe/article/details/95683393


防火墙最后安装上了,再不起作用,实在是无能为力了。

https://www.cnblogs.com/xuey/p/7650843.html   防火墙基础命令

https://www.linuxidc.com/Linux/2012-06/63110.htm    重启和停止防火墙


用iptables命令添加好防火墙规则后, 用命令service iptables save对规则保存。 然后重启系统也不会丢失规则了。


差了很多资料都说是redis的问题,没有设置密码,可能是redis的问题,很容易导致权限泄露,所以现在密码加上了,等几天看看。


若出现防火墙无法重启,安装防火墙服务就可以了。

定时任务突然应该改了SELINUX原因无法自动运行,最后改回原来的就可以了。SELINU还是别乱修改。

26b73f4224bb02e7e4e8bc074303ade6.jpg


推荐

科技小锅盖Halo分站正式上线

2022-11-09 10:04:51

谷歌可能会效仿苹果为安卓系统提供有限的反广告网络追踪功能

2021-02-08 10:00:55

华为已经重启4G手机生产,目前正在积极备货

2020-12-02 09:33:41

【亲测】vue-element-admin v4.x 去除mock数据请求自己接口 【亲测】

2020-12-04 16:43:30

坚果手机没了!字节跳动暂停手机相关业务,坚果R2刚宣布将大降价

2021-01-18 15:58:29

【亲测】Navicat Premium 15 永久破解激活工具及安装教程【亲测】

2021-05-18 16:21:26

【亲测】Centos7 清理Linux /var/log/日志文件 【亲测】

2021-11-15 10:15:10

【亲测】composer私有库搭建过程 ,可不是网上烂大街的帖子【亲测】

2021-07-09 10:56:45

【亲测】科技小锅盖 整理 Eslint 规则说明【亲测】

2020-07-31 10:38:48

【亲测】Elasticsearch 配置集群的配置文件记录【亲测】

2021-12-13 18:14:08

陕ICP备2021003534号-1 科技小锅盖 保留所有权利 网站地图 站长QQ:1540217035
    友情链接:
  • 米醋儿
  • 笔墨