kswapd0是虛擬記憶體管理中,負責換頁,說白了就是你的物理記憶體不夠用了
現在的伺服器,一般記憶體都很高,所有很少使用 swap 分割槽了
這時候考慮的兩種處理辦法
加大物理記憶體 或者 增加swap分割槽(現在的ssd讀寫很高)
找出近期是訪問量還是程式的異常,適當的調整與處理
因這幾次是近期出現,所以先增加swap分割槽看看情況觀察觀察
dd if=/dev/zero of=/opt/swap bs=1m count=4096# if 表示infile,of表示outfile,bs=1m代表增加的模組大小,count=4096代表4096個模組,也就是4g空間
mkswap -f /opt/swap
# 將目的檔案設定為swap分割槽檔案
swapon /opt/swap
# 啟用swap,立即啟用交換分割槽檔案
# free -m檢視swap已經增加了,但這只是臨時性的,如果機器重啟會失效
vim /etc/fstab
/opt/swap swap swap defaults 0 0
# 重啟測試 swap新增成功
by bin
kswapd0病毒查殺過程
1 伺服器負載異常高 2 使用top命令檢視到kswapd0程序是用test使用者起的 3 檢視應用連線發現有外網ip連線 4 查詢ip歸屬地,發現是荷蘭的ip 5 檢視程式的路徑,發現是在test使用者的家目錄裡 6 檢視crontab計畫任務 7 檢視 tmp目錄是否有異常檔案 結果是 tmp目...
kswapd0導致cpu佔比高的分析
netstat antlp發現kswapd0 指向的是乙個荷蘭ip,另外也發現rsync程序也指向乙個荷蘭ip。所以初步判定該程式屬於挖礦程式 ls ail proc pid找到exe對應的應用位址,位址包含 configrc 發現其中配置了真實檔案的位址 tmp x25 unix 經過檢視該目錄下...
linux 伺服器被掛馬 kswapd0 占用高
先 kill 掉這兩個程序。kill掉後程式占用果然下來了。檢查定時任務 果然有貓膩 修改定時任務,把病毒清理掉 crontab e最後重啟伺服器,發現果然沒有了。出現這樣的原因,有以下幾點。為了圖方便把允許 ssh 密碼登陸,同時密碼設定的過於簡單被爆破了。沒有把 ssh 埠修改掉 沒有開啟 ss...