今天開發說伺服器很卡,讓看看是什麼情況,然後就有了下面的內容。
咋一看kswapd0是乙個核心程序,但是仔細看你會發現,user是novel,一看就不正常。正常應該是root
接下來順藤摸瓜,繼續看
很明顯,路徑也不對,核心程序一般不會放到普通使用者home目錄下
繼續看下這個.configurc目錄有什麼東西
到這裡就基本確定是被黑了,init0指令碼寫的很明顯,就是乙個挖礦程式
再看下novel使用者計畫任務
以上可以看到,伺服器是被黑了用來挖礦了
現在來處理掉這個挖礦程式
kill -9 13949
rm -rf /home/novel/*
rm -rf ./.configrc ./.ssh
userdel -r novel
記第一次伺服器被黑
在網路世界裡沒有僥倖,一切可能發生的事情終將發生.網路安全所涉及的每乙個環節都對最終的結果有直接的影響,任何乙個環節的疏漏終將造成整個安全鏈條的崩潰。在某個時間段內公司不允許訪問國外的 ip 位址,自己搭建的 vpn 是無法使用的。所以我就想使用國內的 vps 進行中轉。為了方便,國內 vps 進行...
記一次漫長的藍屏處理過程
一台神舟k670e g6e3的膝上型電腦,18年入手一直沒出現過什麼問題。想著用的時間久了清一下灰,換個矽脂。本想自己買工具動手換一下,後來覺得麻煩還是去電腦維修店清一下吧。30號去處理收費50元,處理過程全程在看,沒有什麼誤操作。先是cpu部分,插拆下後蓋,再把cpu散熱銅板和風扇拆下。再是gpu...
記一次伺服器事故
mysql資料庫報錯 can t create write to file tmp sql 6ccc 0.myi 在開始刪除之後,所有服務就已經恢復正常執行了,接下來就是優化那個session了,哎又是埋坑.最後附上inode擴容的方法 但是需要注意,手動擴inode,一般是新建分割槽時設定的,該操...