1、發現伺服器變的特別卡,正常服務執行很慢。
到伺服器上查詢一番發現top下發現 bashd的程序占用100%cpu了。
find /-name bashd* //第一次查詢檔案占用目錄2、趕時間處理刪除程序 kill -9 pid(bashd的pid)。kill -9 pid(bashd) //刪除bashd程序
3、第二天發現新程式占用cpu又跑滿了,這次修改了名字:kworkerds。服務
4、推理應該是伺服器密碼太簡單了,隨即在阿里雲上修改遠端密碼,重啟服務。kill -9 pid(kdevtmpfsi)
5、重啟發現cpu又滿了,查詢
ps -aux --sort=-pcpu|head -10 //檢視十個最大占用cpu的程式cat /etc/crontab //檢視定時任務
crontab –l
cat /etc/rc.loacl //檢視開機任務
cat /root/.ssh/authorized_keys //檢視免密登陸
7、發現redis被攻擊最多,修改了遠端位址,重啟伺服器映象。(發現伺服器沒有cpu滿了。)
Linux故障排查案例實戰
1.1 su 切換使用者帶來的疑惑 需要,客戶沒有考慮太多就直接重啟了伺服器,系統重新啟動倒是沒有出現問題,可是接下 來,當客戶準備切換到 oracle 使用者下啟動資料庫時,怎麼都無法進行 su 切換,於是問題出 現了。1 案例現象 在 root 使用者下,su 切換到乙個普通使用者 oracle...
伺服器被礦機程式攻擊
執行top命令 image.png google搜尋第一條顯示這是乙個礦機程式。image.png 那就是說明雲伺服器被礦機程式破解了。image.png 有兩個可執行程式ddgs.3013和qw3xt.2 image.png 1,刪掉 tmp下的ddgs.3013和qw3xt.2 2.刪掉cron...
Linux 遭入侵,挖礦程序被隱藏排查記錄
今天來給大家分享下這兩天遇到的乙個問題,伺服器被挖礦了,把我的排查記錄分享下,希望能幫到有需要的同學。問題原因 多台伺服器持續告警cpu過高,伺服器為k8s的應用節點,正常情況下cpu使用率都挺低的,通過排查是原因是被挖礦了,下面為定位過程 定位過程 登陸問題主機10.92.0.x,通過執行top命...