linux 服务器被挂马.kswapd0 占用高

最新推荐文章于 2025-01-15 16:11:37 发布
最新推荐文章于 2025-01-15 16:11:37 发布
阅读量523 收藏 3
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a735311619/article/details/113878502
版权

记录

最近看到服务器无缘无故 cpu 和 内存跑满了。
先打 top 查看一下进程
发现是 .kswapd0 和 .rsync 这两个进程的原因。
百度查了下说 .kswapd0 高是因为虚拟内存设置问题导致的。
但是问题绝对没有这么简单。
输入netstat -antlp 查看外部连接 ip
发现异常连接,同时异常连接也对应了这两个进程
在这里插入图片描述
先查找这两个进程的位置,emmm 这个目录我不是太清楚是干嘛的是系统的还是病毒的我先不管。

cd /proc/2884
ls -l exe
cd /proc/2807
ls -l exe

在这里插入图片描述在这里插入图片描述
先 KILL 掉这两个进程。KILL掉后程序占用果然下来了。
检查定时任务

crontab -l

在这里插入图片描述
果然有猫腻
在这里插入图片描述
修改定时任务,把病毒清理掉

crontab -e

最后重启服务器,发现果然没有了。

总结

出现这样的原因,有以下几点。

  1. 为了图方便把允许 ssh 密码登陆,同时密码设置的过于简单被爆破了。
  2. 没有把 ssh 端口修改掉
  3. 没有开启 ssh 登陆密码尝试次数限制
  4. 没有开启 ssh 登陆通知,现在通过宝塔的面板设置实现了 ssh 登陆通知
linux kswapd0进程cpu占用一直居不下
u010674101的专栏
06-27 3674
kswapd0Linux 内核中的一个进程,负责管理虚拟内存和交换(swap)操作。当该进程的 CPU 占用率居不下时,通常表示系统正在频繁地进行交换操作,可能由于内存不足或内存使用不合理。
服务器Linux)挖矿木马病毒(kswapd0进程使cpu爆满)
热门推荐
小韩的博客
04-03 3万+
服务器Linux)挖矿木马病毒(kswapd0进程使cpu爆满)
kswapd0 进程CPU占用
weixin_39833509的博客
10-15 1876
前几天遇到的一个问题,自己本地用VM配置的虚拟机,一般会top查看进程以及CPU占用的一些情况。又一次用laravel 打印对象,里面的内容比较多,浏览器当时就卡了。 然后看进程的情况。我以为会是nginx和php-fpm 这两个一半一半这样子的情况,结果发现 kswapd0 这个进程直接99%。然后马上又降下去了。前几天一直没时间原因,今天抽出点时间把这个整理下。 总结下: swap分区的作用是当物理内存不足时,会将一部分硬盘当做虚拟内存来使用。 kswapd0 占用是因为 物理内存不足
kswapd0进程CPU占用
记录自己学习计算物理的过程;也欢迎关注同名公众号、知乎和个人博客!
10-11 2084
不过通常的操作下,二者是在一起配合产生作用的,例如对一个文件进行写入的时候,page cache 的内容会被改变,而 buffer cache 则负责将 page 标记为不同的缓冲区,并记录修改了哪一个缓冲区,这样如果后续需要执行脏数据的回写,内核就只需要写回修改的部分而不用将整个 page 写回。而如果设置有多个swap交换区,swap空间的分配会以轮流的方式操作于所有的swap。需要注意的是,一般情况下,系统将内存管理的很好,我们在生产环境中的服务器不要频繁的去释放内存,只在必要时候清理内存即可。
linux vps服务器进程kswapd0与events/0消耗大量CPU的问题
01-11
今天下午网站宕了两次机,发工单给阿里云,发现原因是服务器的CPU 100%了。 重启服务器后,使用 top 命令看看是哪些进程消耗那么大的 ...当 mysql 的 CPU 消耗降下来之后,出现了两个奇怪的进程:kswapd0 和 events/0
kswapd0进程占用CPU非常--解决方案.docx
08-13
在IT运维领域,当遇到"**kswapd0进程占用CPU非常**"的情况时,这通常意味着系统的内存管理出现了问题。kswapd0Linux内核的一个后台进程,它的主要职责是负责内存交换,即当物理内存不足时,将不活跃的页面(内存...
新手教学系列——kswapd0 CPU占用100%问题解析与解决
weixin_41701856的博客
07-08 1602
通过这次异常问题的解决,我深刻认识到,即使是看似常规的问题,也可能有不寻常的原因。遇到类似情况时,务必要仔细排查各个细节,切勿掉以轻心。检查系统进程的用户:任何异常进程的执行用户都可能是问题的关键。及时终止异常进程:发现异常进程后,及时终止可以避免问题恶化。清理废弃账号:确保系统中没有多余的账号,以减少潜在的安全隐患。关注系统日志:定期检查系统日志,及时发现潜在问题。总而言之,系统运维中要时刻保持警惕,深入分析和解决问题的能力是确保系统稳定运行的关键。相信一句话,“事出反常必有妖”。
Linux的进程kswapd0占用CPU过导致卡顿问题
没刮胡子的程序员专栏
02-22 1694
最近发现服务器访问速度变慢,内存占得很满,操作经常卡顿,因为部署了不少的服务,有应用服务,也有数据库服务都很吃内存,但是查看还剩余2G左右内存,应该不至于卡顿,于是准备处理一下。看了系统经常发现一个进程kswapd0 一阵一阵的占用的CPU资源。查了一些资料说,系统物理内存不足时,kswapd0 会频繁的进行换页操作(使用swap分区与内存换页操作交换数据),而换页操作非常消耗 CPU 资源,所以导致该进程持续占用 CPU 资源过
Linux 网页挂马实验,网页挂马常见漏洞分析与检测
weixin_39913141的博客
05-14 670
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、CVE-2018-8373漏洞的初步分析2018年8月15日,趋势科技披露了他们发现的一起浏览器漏洞攻击事件。在检测到的攻击流量中,攻击者使用了cve-2018-8373这个漏洞来攻击IE浏览器,访问存在该漏洞的页面可能导致远程代码执行。有经验的研究员应该了解,在大部分的EK工具...
Ubuntu kswapd0 进程CPU使用率 超
绝望の生鱼片
09-10 1675
今天租户的云主机遇到了一个很奇怪的问题,CPU占用一直100%居不下。 客户环境: Ubuntu 18.04 LTS 应用:MYsql , Ngnix 使用top命令查看,kswapd0 进程CPU使用率 超,一直居不下,Kill进程后,还会自动回复进程。 排查思路: 1. 进程中没有其他异常进程,排除感染僵尸网络等病毒。 2.cat /proc/sys/vm/swappiness 返回值=60kswapd0Linux系统下虚拟页面交换进程,将数据写入swap分区,默认值为60,即当内
kswapd0进程对于CPU占有率的情况下排查到黑客植入脚本,与黑客斗智斗勇的三个回合
子冉冰清的博客
03-30 7445
kswapd0进程对于CPU占有率的情况下排查到黑客植入脚本,与黑客斗智斗勇的三个回合 第一回合 最开始大概是半个月前,我突然发现我的百度云服务器上的MySQL连接不上。 但是前一晚还用了。因此可以确定不是账号密码,以及服务器上设置的问题。 于是乎,就登陆到云服务器上,准备去查看一下mysql的运行情况。然后突然敲命令也很卡,感觉可能系统响应太慢了,用toptoptop指令去看下 (上面这个图是我第三回合排查的时候截的图,前面两个回合都没有注意,所以没有截图。) 当我看到这个的时候,吓了一跳。怎么突然
kswapd0进程在CentOS下CPU占用率过
moshi_monian的博客
07-08 4496
kswapd0进程在CentOS下CPU占用率过问题并不是内存不够那么简单我自己解决问题的过程记录 问题并不是内存不够那么简单 今早到公司,开晨会,发现华为云上的测试环境应用访问不到.晨会开完后,就连上了测试环境进行问题排查.发现了一个名为 kswapd0 的进程,CPU占用率300%多… 其实这个问题前些天也出现过,当时在优快云中答案,发现都说是内存不够用了的问题. 当时有过怀疑是木马或者病毒,但没有深究. 因为那段时间,服务器密码也不知道是被谁改了,出过一些问题… 但这次又是这个进程在作妖,
Linux kswapd0 CPU占用
qq_35861801的博客
08-26 668
kswapd0进程 它是虚拟内存管理中,负责换页的,操作系统每过一定时间就会唤醒kswapd ,看看内存是否紧张,如果不紧张,则睡眠,在 kswapd 中,有2个阀值,pages_hige 和 pages_low,当空闲内存页的数量低于 pages_low 的时候,kswapd进程就会扫描内存并且每次释放出32 个free pages,直到 free page 的数量到达pages_high。通过阻止kswapd0进程过渡活跃地消耗CPU的方法是设置大页内存。 这个进程经常出现,导致我的脚本出错。暴力解
Linux 服务器 kswapd0 进程 CPU占满
Lonelypatients°的博客
07-15 2285
引言 今天再一次体验整个cpu 占满的问题, 并且究其根本,寻问题所在, 真的是欲哭无泪了, 太难了! 第一次没有太在意, 重启了服务器好像好了那么一阵, 最近呢,又往服务器上部署了项目, 今天终于又一次复现了. 排查问题 如果通过 **top** 等监控发现 kswapd0 进程持续处于非睡眠状态,且运行时间较长并持续占用 CPU 资源, 则通常是由于系统在持续的进行换页操作所致。则可以通过 **free -m** 、**ps** 等指令进一步查询系统及系统内进程的内存占用情况,做进一步排
Linux系统CPU负载的查询和案例分析
qq_34685283的博客
09-27 480
CPU负载的查询分析 在Linux系统中,查看进程的常用命令如下所示。本文主要介绍vmstat和top。 vmstat top ps -aux ps -ef 使用vmstat命令查看 通过vmstat命令,从系统维度查看CPU资源的使用情况。命令格式类似如下,表示结果一秒刷新一次。 vmstat -n 1 示例如下。 procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu----- r
关于我的腾讯云服务器被木马攻击这件事 ->kswapd0 CPU占用达100% rsync
slience_me的博客
04-08 1063
今天打开我的服务器后台,突然发现我的服务器内存,CPU统统报红,大概这个样子。(PS:这是我修复后描绘的图) 当时就很迷惑, 然后打开xshell, 输入 top 指令,发现有一个进程,占用了大量的cpu,和内存 然后,我接着输入 netstat -antlp 指令,发现令人疑惑的两个进程,发现有两个荷兰IP,其中一个正式kswapd0 然后使用 ls -l /proc/上面的PID/exe 查询进程的路径 然后,你进入这个路径,把这个kswapd0文件删除掉(出于好奇我下载了一下,但是立刻
一个临时性解决kswapd0进程CPU占用的办法
为梦想奋斗
01-15 334
kswapd0进程是用于虚拟内存管理
【问题记录】关于kswapd0 CPU占用的问题
单片机菜鸟哥的博客
02-25 376
早上发现自己的服务器100% cpu使用率,肯定是非常异常的事情(估计是被人入侵跑一些病毒任务了)。所以查了一下。根据参考资料解决了问题,所以还是记录一下。
kswapd0占用内存
最新发布
03-25
好的,我现在需要帮助用户解决关于kswapd0进程内存占用的问题。首先,我需要回忆一下kswapd0的基本知识。根据引用[1],kswapd0Linux内核中负责管理虚拟内存和交换操作的进程。当它占用大量CPU时,通常意味着系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值