阿里云上服务器被侵入,占用大量cpu解决办法

最新推荐文章于 2024-11-27 07:22:38 发布
原创 最新推荐文章于 2024-11-27 07:22:38 发布 · 1.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何通过检查cron任务、调整文件权限、删除恶意代码和管理端口访问来修复由Redis漏洞引起的服务器安全问题。同时,提供了具体步骤以清除已植入的木马程序并防止未来入侵。

原因:利用redis漏洞侵入,植入木马程序。

解决:cat /var/spool/cron/root发现被写入自动下载代码,lsattr /var/spool/cron/root查看文件被修改的权限,chattr -isa /var/spool/cron/root去掉权限,vim /var/spool/cron/root去掉代码,wq保存退出。使用top命令查看占用cpu的程序及其pid号,ps -ef|grep pid号查找到程序位置,chattr -i 去掉权限,然后rm -rf删除文件。

注意:漏洞是根据redis开放的端口入侵的,可以对端口进行关闭操作或者设置可访问的ip地址进行预防。重启阿里云服务器,redis未启动的情况下,cpu恢复正常。

阿里微服务质量保障系列:性能监控最佳实践
所寫即所思|一个阿里质量人对测试的所感所悟。
12-03 633
通过将多个性能监控工具整合在一起,形成一个统一的监控平台,可以提高监控效率、监控精度、故障排查效率和可视化程度,从而帮助企业更好地了解其业务系统的运行情况,提高业务系统的稳定性和可靠性。前者维护成本低,容量弹性更大;基于全链路追踪生态,关联更多的指标、日志、事件、Profiling 等数据或工具,提升问题诊断或业务分析效率,才能更好的发挥全链路追踪的价值。很多大型企业,出于稳定性或数据安全等因素考虑,选择了多云部署,这种部署架构下,由于不同环境的网络隔离,以及基础设施的差异性,为运维人员带来了巨大的挑战。
分布式系统中的Dapper与Twitter Zipkin:链路追踪技术的实现与应用
最新发布
曾经“等你生日那天”都遥远得像未来,如今却可欢愉的挥手说“下个十年见”
12-01 6万+
本文深入探讨了Dapper和Zipkin作为分布式系统中关键的链路追踪工具的演进与应用。Dapper作为Google的开创性作品,通过精确的时间戳和分布式日志记录,革新了对分布式系统性能问题的诊断能力。而Zipkin则以其开放性和社区驱动的特性,成为了广泛采用的开源解决方案,支持多语言、多协议的链路追踪需求。文章详细分析了它们在微服务架构中的实际应用,包括如何通过追踪和监控分布式调用路径,提升系统的可观察性和性能优化的能力。最后,通过案例研究和技术评估,展示了如何利用这些工具解决复杂的分布式系统问题,为开发
[问题已处理]-阿里云服务器CPU突然爆高
爷来辣的博客
10-19 4693
事情的起因是上家公司的服务器突然cpu爆高,导致服务器卡顿. 由于代码没有更新,国庆之后服务就出现了这样奇怪的问题.就抱着排除问题进而学习的想法,帮他们处理了这个. 首先登录服务器,查看到这个cpu是由于8648这个java进程导致的 查看连接数并不高,且不是突增,所以应该不是业务导致的. 查看tomcat的access日志 发现了端倪,很多健康检查的...
阿里云ESC服务器CPU一直处于100%该如何排查?
热爱编程、热爱生活、热爱探索
09-10 2001
使用 docker 容器化部署整个项目,然后服务器CPU一直处于100%,此时就出现了问题:此时如果重新开启一个窗口去连接,或者访问宝塔面板、Navicat连接MySQL就连接不上了,问题很严重。
阿里云ECS运维:高CPU使用率是如何将CPU积分消耗殆尽的?
jerryzhou的博客
09-20 4764
前言:有台阿里云的ECS,型号是T5突发性能实例,1 Core,2G,1M,Windows Server,近期出现运行缓慢现象,排查原因显示,和CPU积分这一概念有关系。 原标题:阿里云ECS ( T5突发实例)关于CPU积分的那些事儿 描述: 下午5点左右,ECS运行缓慢,具体表现为运行在上面的网站响应缓慢,在几分钟后甚至出现504错误。 ps:504错误代表网关超时(Gateway t...
阿里云服务器被攻击,CPU被占满
weixin_43085094的博客
12-21 1724
阿里云服务器被攻击,CPU被占满cpu占用99.9% cpu占用99.9% 这两天发现服务器cpu一直是满负荷,查看了一下top发现是postgres的[ddns]占满了,网上搜了一下postgres的cpu占用问题,都说是sql查询的问题,可我sql都停了,没有查询,cpu还是占用接近99.9%,搜索ddns看看是什么也没查出来为什么cpu占用这么高。 切换postgres用户ps -ux查看该命令 ./[ddns] --config=./[ddns].pid 查了一下发现有个目录,里面有这个文件,
排查线上CPU过高的问题,阿里云提供的命令java -jar arthas-boot.jar
keyboard专栏
04-20 855
线上阿里云服务器出现了CPU过高,如下图所示: 各个服务的接口服务响应时间超过了4秒,整个服务的体验非常的差。 1、top命令显示PID为22800的java进程占用cpu资源过高。 2、使用 ps -ef | grep 22800 命令,查看到这是一个tomcat服务,找到具体的目录,我的服务的路径为/home/tomcat/tomcat6/9601_timerbackend。 3、进入tomcat目录底下,cd /home/tomcat/tomcat6/9601_timerbackend,执行命令
记录阿里云服务器被minerd和kworkerds感染作祟,
逐浪青舟的博客
09-03 7875
2018-09-01周五阿里云云盾通知检测到服务器有异常文件下载,当时没太注意,执行下面操作解决问题(简单针对于minerd处理) 1、执行 top -i命令查看cpu 使用总过高,使用top -l 查看到是minerd作祟, 2、果断ps -ef | grep ‘minerd’查看pid, 3、使用kill -9 程序的pid 杀死掉, 4、到 cd /tmp/下...
比心云平台基于阿里云容器服务 ACK 的弹性架构实践
阿里云云栖号
05-09 1897
简介:本文主要探讨比心云平台如何利用阿里云容器服务 ACK,来构建应用弹性架构,进一步优化计算成本。 作者:韩韬|比心技术 前言 应用容器化改造后,不可避免地会面临这样一个问题:Kubernetes 集群的 Node 资源配置不足会导致 Pod 无法及时运行,购买过多的 Node 又会导致资源的闲置浪费。 那么如何利用 Kubernetes 的容器编排能力和云上资源的灵活性及规模化优势,来保证业务的高弹性、低成本? 本文主要探讨比心云平台如何利用阿里云容器服务 ACK,来构建应用弹性架构,进一..
阿里部分集团内部中间件简介
weixin_43739821的博客
09-14 2432
Pandora Boot HSF MetaQ TDDL Xdb·OTS·OceanBase Switch EagleEye SLS Sunfire
(centos7)阿里云 ECS中毒后CPU一直占用100%的解决过程
Gogym的博客
05-15 6889
这两天发现部署在阿里云上的ECS服务器CPU一直占用100%,一开始以为只是偶然的,没在意。 后面发现CPU一直满载,这不应该呀。于是赶紧看看是怎么回事。 使用 top 命令查看cpu使用情况: 发现有一个 vTtHH1 的进程占用 200%的cpu,这是什么鬼,貌似哥不曾相识啊。 于是乎,通过命令 :cd /proc/32676 -> ll 查看这到底是什么玩意,...
服务器安装mysql数据库及登录
weixin_44936542的博客
10-15 350
用腾讯云服务器安装mysql走过的弯路,现在总结如下: 1.安装 sudo apt-get install mysql-server 2.登录。由于需要密码,在网上看了很多教程,始终找不到,最后终于用root权限无密码登录 sudo su 切换至root权限 mysql -uroot -p 回车回车即可登录 3. 改密码 use mysql; update user set authenticat...
阿里云服务器Linux系统 CPU使用率较高该如何排查?
云计算技术达人
06-29 5673
概述 Linux系统的ECS实例CPU使用率较高,本文主要介绍该问题的排查思路。 购买阿里云服务器等产品或腾讯云产品,请先领取阿里云代金券和腾讯云代金券! 领券地址:https://blog.youkuaiyun.com/qq_38461232/article/details/85626766 详细信息 注意:本文相关配置及说明已在CentOS 6.5 64位操作系统中进行过测试。其它发行版的...
阿里云ECS后台CPU占用100%,top却找不到
qq_42700121的博客
09-07 3132
后台报警CPU占用100%,使用top命令找不到占用高的进程,但发现ni占比过高,ni表示优先级进程占用CPU的百分比。说明这个进程一直在长时间的占用CPU。使用htop找到进程,发现是cryto占用很高,cryto是挖矿病毒,kill进程之后,进程又死灰复燃。找到进程对应的目录,以及全局搜索cryto关键字,删除所有上述目录,再查看后台,CPU占比下降。
【Linux 】Linux 文件(/etc/crontab和/var/spool/cron/root)不能被root权限修改与编辑
TZGod的博客
07-28 7309
先说结论: chattr -isa (文件路径) chattr -isa /etc/crontab chattr -isa /var/spool/cron/root 把这三个属性去除,可以对该文件进行修改 近段我个人服务器被恶意攻击进行挖矿 在我清除完恶意脚本时,脚本在系统里添加了一些定时器任务到crond的配置文件"/var/spool/cron/root"里和"/etc/crontab",本想着只要使用命令把该恶意的任务去除掉就可以了,但修改后发现无论我怎么努力也保存不了,直接修改文件也不行。
警惕阿里云的云盾扫描占用大量CPU
初见-子非鱼
12-12 4907
一直搞不懂,为什么CPU占用有时会持续飙高,今天仔细检查了日志,已确定是阿里云的云盾扫描造成的,100%肯定!!!在网站访问日志中查看到如下日志: 110.75.186.225 - - [05/Oct/2013:14:19:56 +0800] "GET /building/include/dialog/select_soft_post.phpjmx-console/ HTTP/1.1"
原来阿里云CPU过载的元凶是它?
humors221的专栏
11-27 672
分析:通过阿里云>云服务器ECS>实例>华东2上海>实例名>监控>基础监控>12小时>CPU使用率&同时连接数&告警邮件时间综合判断,连接数超过1000以后,CPU开始升高。解决方案:阿里云>云数据库RDS>实例列表>华东2上海>实例名>管理>参数设置>可修改参数>max_connections>运行参数值点击旁边的笔>800>提交参数>确定。现象:阿里云监控告警,告警规则是CPU五分钟使用率的平均值大于90%,时间发生在凌晨跑定时任务,偶尔发生在白天,多次邮件提示,不胜其烦。
阿里云服务器CPU100%问题
weixin_50569525的博客
06-28 1522
阿里云服务器中安装了redis后,隔了几天突然发现CPU进程,总是100%,用top命令查看发现没有进程占满,应该是top命令被修改了。 然后安装一个htop: yum -y install epel-release yum -y install htop 安装crontab: //vixie-cron软件包是cron的主程序; [root@CentOS ~]# yum -y install vixie-cron //rontabs软件包是用来安装、卸装、或列举用来驱动 cron 守护进程的表格的程序 [
阿里云盘对比百度云盘目前硬件调度上最大弱点
topia_csdn的博客
01-11 2978
1 下图为3900X在最高档性能下阿里云盘下载速度(功耗在70w附近) 可以稳定在23~28MB/S,几乎跑满5Gwifi带宽 下图为阿里云CPU占用情况,在4%~5%之间,要知道这是12核24线程的CPU,居然能占1/20的性能 2 下图为3900X在第二高档性能下阿里云盘下载速度 速度在19~24MB/S.cpu频率降低,阿里云占用提高来到了7%附近 3 下图为3900X在第三高档性能下阿里云盘下载速度 速度在7~22MB/S.这时阿里云占用来到了3%附近 4 下图为3900X在第4档性能下
Windows XP系统CPU占用100%的解决策略
"XP中CPU占用率100%的原因可能是多方面的,包括防杀毒软件、未认证的驱动、病毒木马、系统服务、启动项过多、svchost.exe进程、网络连接以及Windows XP服务器的配置问题。解决这些问题需要综合考虑硬件升级、优化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值