Linux->服务器被挖矿&CPU或内存高负载处理

本文涉及的产品
云防火墙,500元 1000GB
简介: Linux->服务器被挖矿&CPU或内存高负载处理

1.通过linux命令查看cpu内存情况


输入 top 然后按1 对资源占用进行排序


2.查看资源占比较高的进程是否本系统的进程


如果是本系统进程,根据业务系统确定为什么会这样,可能是访问量过大 死循环 定时任务高频执行 excle大量数据导入 等情况
如果非本系统进程,则继续往下看


3.首先进行kill进程号方式处理


执行命令:kill -9 + 进程号
进程kill后如果又会启动起来,这个时候需要查看是否有定时任务或守护进程
查看开放的端口: netstat -tunlp     
查看linux系统密码破解次数: lastb |wc -l 
查看定时任务: crontab -l      
删除定时任务: crontab -r
查看进程所在文件夹全局搜索:
find / -name '进程名字'


3.这个时候普通的kill和删除已经不起作用了,需要查找守护进程


查看linux系统所有守护进程:ps -eo ppid,pid,sid,stat,tty,comm  | awk '{ if ($2 == $3 && $5 == "?") {print $0}; }'

查看某个守护进程: ps ajx | grep -E '2.sh$'

对异常的守护进程进行kill,然后再删除之前系统产生的木马脚本目录


之前我按照这个流程解决了服务器被挖矿的问题,接下来说怎么防范的问题


1.在服务器允许的情况下,最好对linux进行重新安装,这样可以彻底修改服务器安全问题


2.不要打开所有的服务器安全外网端口,只需要打开所用端口


3.分配指定账户指定权限,就算有攻击也只能操作权限内的目录


4.应用安全:


如redis,最好设置为内网访问,如果设置为外网访问一定要设置密码,且增加密码的复杂度


如tomcat,webapps下面的文件如果用不上也可以进行删除


其他jenkins 应用 需要授权密码等 都需要注意


5.开启防火墙:


centos7后防火墙管理方式


systemctl stop firewalld.service 关闭防火墙
systemctl start firewalld.service 开启防火墙
systemctl status firewalld.service 查看防火墙状态
firewall-cmd --reload   重启防火墙
firewall-cmd --list-ports  查看防火墙开放端口
firewall-cmd --zone=public --remove-port=3306/tcp --permanent 关闭防火墙端口
firewall-cmd --zone=public --query-port=80/tcp 查看防火墙端口
firewall-cmd --zone=public --add-port=3718/tcp --permanent 防火墙添加端口命令
    –zone #作用域
    –add-port=80/tcp #添加端口,格式为:端口/通讯协议 
    –permanent #永久生效,没有此参数重启后失效

6.定时修改服务器密码


在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180之间,如 PASS_MAX_DAYS 90。
 需同时执行命令设置root密码失效时间:chage --maxdays 90 root。

至此,这是我解决的方式,可能每个人遇到的问题都不一致,欢迎各位大佬讨论指点


PS: 安全问题是个大问题,尽管只有1%的可能性发生,但是如果发生了都有雪崩的可能性,照成不可预估的损失

目录
打赏
0
0
0
0
6
分享
相关文章
|
1月前
|
linux 手动释放内存
在 Linux 系统中,内存管理通常自动处理,但业务繁忙时缓存占用过多可能导致内存不足,影响性能。此时可在业务闲时手动释放内存。
109 17
Linux中的System V通信标准--共享内存、消息队列以及信号量
希望本文能帮助您更好地理解和应用System V IPC机制,构建高效的Linux应用程序。
78 48
2025年阿里云服务器配置选择全攻略:CPU、内存、带宽与系统盘详解
在2025年,阿里云服务器以高性能、灵活扩展和稳定服务助力数字化转型,提供轻量应用服务器、通用型g8i实例等多样化配置,满足个人博客至企业级业务需求。针对不同场景(如计算密集型、内存密集型),推荐相应实例类型与带宽规划,强调成本优化策略,包括包年包月节省成本、ESSD云盘选择及地域部署建议。文中还提及安全设置、监控备份的重要性,并指出未来可关注第九代实例g9i支持的新技术。整体而言,阿里云致力于帮助用户实现性能与成本的最优平衡。 以上简介共计238个字符。
Linux:进程间通信(共享内存详细讲解以及小项目使用和相关指令、消息队列、信号量)
通过上述讲解和代码示例,您可以理解和实现Linux系统中的进程间通信机制,包括共享内存、消息队列和信号量。这些机制在实际开发中非常重要,能够提高系统的并发处理能力和数据通信效率。希望本文能为您的学习和开发提供实用的指导和帮助。
116 20
阿里云服务器经济型、通用算力型、计算型、通用型、内存型实例区别与选择指南
在我们通过阿里云的活动选购云服务器的时候会发现,相同配置的云服务器往往有多个不同的实例可选,而且价格差别也比较大,这会是因为不同实例规格的由于采用的处理器不同,底层架构也有所不同(例如X86 计算架构与Arm 计算架构),因此不同实例的云服务器其性能与适用场景是有所不同。本文将详细解析阿里云的经济型、通用算力型、计算型、通用型和内存型实例的性能特点及适用场景,帮助用户根据自己的业务需求做出明智的选择。
深入探索Linux内核的内存管理机制
本文旨在为读者提供对Linux操作系统内核中内存管理机制的深入理解。通过探讨Linux内核如何高效地分配、回收和优化内存资源,我们揭示了这一复杂系统背后的原理及其对系统性能的影响。不同于常规的摘要,本文将直接进入主题,不包含背景信息或研究目的等标准部分,而是专注于技术细节和实际操作。
2025年阿里云GPU服务器租用价格、选型策略与应用场景详解
随着AI与高性能计算需求的增长,阿里云提供了多种GPU实例,如NVIDIA V100、A10、T4等,适配不同场景。2025年重点实例中,V100实例GN6v单月3830元起,适合大规模训练;A10实例GN7i单月3213.99元起,适用于混合负载。计费模式有按量付费和包年包月,后者成本更低。针对AI训练、图形渲染及轻量级推理等场景,推荐不同配置以优化成本和性能。阿里云还提供抢占式实例、ESSD云盘等资源优化策略,支持eRDMA网络加速和倚天ARM架构,助力企业在2025年实现智能计算的效率与成本最优平衡。 (该简介为原文内容的高度概括,符合要求的字符限制。)
2025年阿里云企业云服务器ECS选购与配置全攻略
本文介绍了阿里云服务器的核心配置选择方法论,涵盖算力需求分析、网络与存储设计、地域部署策略三大维度。针对不同业务场景,如初创企业官网和AI模型训练平台,提供了具体配置方案。同时,详细讲解了购买操作指南及长期运维优化建议,帮助用户快速实现业务上云并确保高效运行。访问阿里云官方资源聚合平台可获取更多最新产品动态和技术支持。
一键安装!阿里云新功能部署Nodejs环境到ECS竟然如此简单!
Node.js 是一种高效的 JavaScript 运行环境,基于 Chrome V8 引擎,支持在服务器端运行 JavaScript 代码。本文介绍如何在阿里云上一键部署 Node.js 环境,无需繁琐配置,轻松上手。前提条件包括 ECS 实例运行中且操作系统为 CentOS、Ubuntu 等。功能特点为一键安装和稳定性好,支持常用 LTS 版本。安装步骤简单:登录阿里云控制台,选择扩展程序管理页面,安装 Node.js 扩展,选择实例和版本,等待创建完成并验证安装成功。通过阿里云的公共扩展,初学者和经验丰富的开发者都能快速进入开发状态,开启高效开发之旅。
一键安装!阿里云新功能部署Nodejs环境到ECS竟然如此简单!
一键安装!阿里云新功能部署Nodejs环境到ECS竟然如此简单!
一键安装!阿里云新功能部署Nodejs环境到ECS竟然如此简单!
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等