linux中运到-bash 木马,占用cpu 飙到200%,导致服务卡

最新推荐文章于 2025-11-02 19:09:46 发布
原创 最新推荐文章于 2025-11-02 19:09:46 发布 · 2.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #bash #运维

在公司服务器地址变更过程中,遇到Oracle数据库数据同步失败的问题,发现-bash进程占用大量CPU。经过排查,确认这是一个恶意的bash木马。通过文章指导清除木马后,问题仍复发,进一步研究发现是在切换到su-oracle用户时木马进程重启。最终定位到环境配置文件被篡改,删除恶意代码并修复后,成功解决进程问题,数据同步恢复正常。

前提:公司更换服务器地址,其中有个oracle数据库,同事把oracle搭建好了,我接手进行数据同步,这时候发现同步一直失败,top后发现有-bash的进程占用大量cpu
后面查询资料跟着一篇文字操作
-bash这样的木马,你遇到过没?
跟着操作后,还是会自动起来
后面发现是切换su - oracle的时候起来的
查询后,切换用户重新配置环境导致的,该配置文件中被篡改了,删除篡改的代码,保存,kill调进程,ok了

ouyang_x
关注
linux运行c 工程.sln,使用CMake将Visual Studio C ++项目移植到Linux的操作方法
weixin_34359680的博客
04-30 1392
Dynamsoft Barcode Reader是用C/C++实现的企业级条码SDK。尽管SDK可用于Windows、Linux和macOS,但只有一个Windows示例显示如何在版本7.x中调用最新的视频API。为了让开发人员在Linux或其他平台上体验这个例子,本文使用CMake重构项目构建环境。下载构建OpenCV无论您使用何种操作系统,都可以从源代码构建OpenCV库。视窗安装Visual...
【shell运算符】比较运算符 [[ ]],[],-eq,-ne,-gt,-lt,-ge,-le,==,!=,-z,-n,$,>,<,<=,>=…
m0_61456945的博客
03-12 908
【shell命令】比较运算符 [[ ]],[],-eq,-ne,-gt,-lt,-ge,-le,==,!=,-z,-n,$,>,
linuxbash命令占用内存,CentOS/Linux内存占用大,用Shell脚本自动定时清除/释放内存...
weixin_39719101的博客
04-28 1360
以下情况可能造成Linux内存占用服务配置存在直接分配错误,或隐性分配不合理等程序有BUG被恶意流量数据包攻击资源配置与流量不科学都会造成服务器内存占用,出现访问延迟,速度慢甚至挂机的问题。想要根除这个问题最科学的方法:使用top等命令找出内存占用的进程分析原因:程序BUG/服务配置不合理或错误根据原因进行针对性修复优化但今天我们只讲通过shell脚本CentOS/Linux自动定时清...
kill-process:Bash脚本杀死CPU进程,长时间运行的进程以及消耗太多内存的进程
01-31
kill-process:Bash脚本杀死CPU进程,长时间运行的进程以及消耗太多内存的进程
服务器无故nginx异常关闭之kauditd0 kswapd0挖矿病毒 CPU占用200% 内存耗尽
最新发布
2509_93990505的博客
11-02 255
当我用 命令 kill -9 kaudiod0 杀死进程后,没过一会儿,进程又自动开起来了。发现8G的内存快被占用光了,而我们只开了一个开销不大的java服务,按道理1G就够了。网上搜索教程上是kswapd0,而此次我们服务器上是 kswapd00。,这可能意味着原始启动它的进程或会话已经结束,但该进程仍然在运行。的 systemd 服务单元中运行的,该服务单元是为用户。发现有个kauditd0进程占用200%CPU。的会话 189 创建的。发现有各种德国 美国的IP,因此可以确认是中毒了。
linux服务器CPU中毒排查
HouYing
11-30 1851
通过top查看到了,占用CPU进程,记录下进程号 cd/proc/进程号 ls -la 查看到exe后边对应的命令为:usr/bin/-bash (deleted) 在每小时的脚本中找到了sync,然后通过这个找到了病毒所在目录:/bin/sysdrr 病毒清理脚本如下: chattr -R -i /bin/sysdrr chattr -R -i /etc/cron.d/0hourly chattr -R -i /etc/cron.daily/sync chattr -R -i /.
服务器bash进程占用cpu过多疑似中挖矿病毒记录
夏日 の blog
11-28 2649
因为我有使用conky的习惯,也就是在桌面上会显示cpu和内存的占用情况,由于服务器不止我一个人使用,最近发现好几次我同学的账户下的bash进程占用特别多,问了他之后,他也说他几次都是没有使用过bash相关服务,之前一直以为可能是某个软件bug之类的,这次想着好好查一下。
运维排查篇 大量后台进程占用CPU资源怎么办?_linux服务器cpubash服务占满
m0_61943758的博客
04-27 1339
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
精选资源
python中运算符+的用法-Python中的运算符用法全解.pdf
06-11
在本文中,我们将深入探讨Python中运算符+的用法以及它与其他算术运算符的关系。 首先,算术运算符是最基础的操作,用于执行基本的数学运算。+号运算符在Python中有两种主要用途:加法和连接(字符串连接)。当两个...
Linux上导出NFS共享---网络文件系统
weixin_63970667的博客
07-12 1388
NFS是允许远程主机通过网络挂载文件系统,并像它们挂载在本地那样与这些⽂件系统进⾏交互。NFS服务器参考/etc/exports配置文件。
Linux C语言:运算符(上)
Liu1013216383的博客
06-04 1520
将变量的值进行加1和减1的操作;自增和自减运算符都是一元运算符,只需要一个操作数;l可以作为前置运算符,也可以作为后置运算符前置: 运算符位于变量之前 ++i --i后置:运算符位于变量之后 i++ i-- 如果前置或后置作为一个单独的语句出现,并没有什么区别。
Ubuntu16.04.06 LTS -bash 进程占用cpu,中了挖矿病毒
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
06-21 7054
Ubuntu16.04.06 LTS -bash 进程占用cpu,别的程序开启过后就被killed,占用50%CPU 1.netstat -antlp|grep -e -bash -e rsync 查看进程通信信息 与外国157.245.164.26地址通信 htop 2.root@ps-SYS-4028GR-TR:/# crontab -l 查看计划任务 /dev/shm/.bash/bash 删除crontab任务:crontab -r 3.ls -l /pr
linux服务器cpubash、java服务占满,疑似挖矿脚本
chywzh的博客
11-11 872
疑似挖矿脚本植入服务器
centos中bash占用cpu,Linux中显示内存和CPU使用率最的进程和SHELL脚本例子
weixin_39640203的博客
03-18 447
显示CPU占用率最的十个进程信息# ps aux|head -1;ps aux|grep -v PID|sort -rn -k +3|headUSER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMANDroot 30222 5.0 3.8 10685936 38228 ? Sl Apr...
centos中bash占用cpu,linux下如何定位CPU占用的进程的问题点
weixin_28775337的博客
03-18 944
一、Top+pstack+gdb的组合拳闲言少述,先直接上操作实例,再做原理讲解。1.1 用top命令找到最占CPU的进程>topPID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND22688 root 20 0 1842m 136m 13m S 110.0 0.9 1568:44 test...
centos中bash占用cpu_工作中常用 Shell 总结
weixin_39913105的博客
11-21 591
前言工作中会经常写一些常用的 Shell 脚本,本文整理了一些常用的 Shell 脚本供大家学习使用:IP 禁用LNMP 搭建mysql 数据库备份nginx 日志分析服务器系统配置初始化检测网卡流量批量创建用户批量访问网站是否正常查看服务器利用率查看占用 CPU 和内存过的进程IP 禁用#!/bin/bash#Block-IPs-from-countriesGreen="\033[...
centos中bash占用cpu,使用bash shell 查看Linux系统的CPU和内存
weixin_35726315的博客
03-18 221
#!/bin/bashecho "********************************************"echo "* 查看监控列表信息 *"echo ""#打印CPU相关信息cpu_model=`cat /proc/cpuinfo |grep 'model name' |gawk -F : '{print $2}'`echo ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值