Linux->服务器被挖矿&CPU或内存高负载处理

本文涉及的产品
云防火墙,500元 1000GB
简介: Linux->服务器被挖矿&CPU或内存高负载处理

1.通过linux命令查看cpu内存情况


输入 top 然后按1 对资源占用进行排序


2.查看资源占比较高的进程是否本系统的进程


如果是本系统进程,根据业务系统确定为什么会这样,可能是访问量过大 死循环 定时任务高频执行 excle大量数据导入 等情况
如果非本系统进程,则继续往下看


3.首先进行kill进程号方式处理


执行命令:kill -9 + 进程号
进程kill后如果又会启动起来,这个时候需要查看是否有定时任务或守护进程
查看开放的端口: netstat -tunlp     
查看linux系统密码破解次数: lastb |wc -l 
查看定时任务: crontab -l      
删除定时任务: crontab -r
查看进程所在文件夹全局搜索:
find / -name '进程名字'


3.这个时候普通的kill和删除已经不起作用了,需要查找守护进程


查看linux系统所有守护进程:ps -eo ppid,pid,sid,stat,tty,comm  | awk '{ if ($2 == $3 && $5 == "?") {print $0}; }'

查看某个守护进程: ps ajx | grep -E '2.sh$'

对异常的守护进程进行kill,然后再删除之前系统产生的木马脚本目录


之前我按照这个流程解决了服务器被挖矿的问题,接下来说怎么防范的问题


1.在服务器允许的情况下,最好对linux进行重新安装,这样可以彻底修改服务器安全问题


2.不要打开所有的服务器安全外网端口,只需要打开所用端口


3.分配指定账户指定权限,就算有攻击也只能操作权限内的目录


4.应用安全:


如redis,最好设置为内网访问,如果设置为外网访问一定要设置密码,且增加密码的复杂度


如tomcat,webapps下面的文件如果用不上也可以进行删除


其他jenkins 应用 需要授权密码等 都需要注意


5.开启防火墙:


centos7后防火墙管理方式


systemctl stop firewalld.service 关闭防火墙
systemctl start firewalld.service 开启防火墙
systemctl status firewalld.service 查看防火墙状态
firewall-cmd --reload   重启防火墙
firewall-cmd --list-ports  查看防火墙开放端口
firewall-cmd --zone=public --remove-port=3306/tcp --permanent 关闭防火墙端口
firewall-cmd --zone=public --query-port=80/tcp 查看防火墙端口
firewall-cmd --zone=public --add-port=3718/tcp --permanent 防火墙添加端口命令
    –zone #作用域
    –add-port=80/tcp #添加端口,格式为:端口/通讯协议 
    –permanent #永久生效,没有此参数重启后失效

6.定时修改服务器密码


在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180之间,如 PASS_MAX_DAYS 90。
 需同时执行命令设置root密码失效时间:chage --maxdays 90 root。

至此,这是我解决的方式,可能每个人遇到的问题都不一致,欢迎各位大佬讨论指点


PS: 安全问题是个大问题,尽管只有1%的可能性发生,但是如果发生了都有雪崩的可能性,照成不可预估的损失

相关文章
|
25天前
|
安全 大数据 Linux
云上体验最佳的服务器操作系统 - Alibaba Cloud Linux | 飞天技术沙龙-CentOS 迁移替换专场
本次方案的主题是云上体验最佳的服务器操作系统 - Alibaba Cloud Linux ,从 Alibaba Cloud Linux 的产生背景、产品优势以及云上用户使用它享受的技术红利等方面详细进行了介绍。同时,通过国内某社交平台、某快递企业、某手机客户大数据业务 3 大案例,成功助力客户实现弹性扩容能力提升、性能提升、降本增效。 1. 背景介绍 2. 产品介绍 3. 案例分享
|
2月前
|
运维 监控 Linux
推荐几个不错的 Linux 服务器管理工具
推荐几个不错的 Linux 服务器管理工具
155 6
|
2月前
|
开发框架 .NET PHP
网站应用项目如何选择阿里云服务器实例规格+内存+CPU+带宽+操作系统等配置
对于使用阿里云服务器的搭建网站的用户来说,面对众多可选的实例规格和配置选项,我们应该如何做出最佳选择,以最大化业务效益并控制成本,成为大家比较关注的问题,如果实例、内存、CPU、带宽等配置选择不合适,可能会影响到自己业务在云服务器上的计算性能及后期运营状况,本文将详细解析企业在搭建网站应用项目时选购阿里云服务器应考虑的一些因素,以供参考。
W9
|
3月前
|
运维 关系型数据库 MySQL
轻松管理Linux服务器的5个优秀管理面板
Websoft9 应用管理平台,github 2k star 开源软件,既有200+的优秀开源软件商店,一键安装。又有可视化的Linux管理面板,文件、数据库、ssl证书方便快捷管理。
W9
281 1
|
2月前
|
存储 Oracle 安全
服务器数据恢复—LINUX系统删除/格式化的数据恢复流程
Linux操作系统是世界上流行的操作系统之一,被广泛用于服务器、个人电脑、移动设备和嵌入式系统。Linux系统下数据被误删除或者误格式化的问题非常普遍。下面北亚企安数据恢复工程师简单聊一下基于linux的文件系统(EXT2/EXT3/EXT4/Reiserfs/Xfs) 下删除或者格式化的数据恢复流程和可行性。
|
30天前
|
弹性计算 数据挖掘 应用服务中间件
阿里云轻量应用服务器68元与云服务器99元和199元区别及选择参考
目前阿里云有三款特惠云服务器,第一款轻量云服务器2核2G68元一年,第二款经济型云服务器2核2G3M带宽99元1年,第三款通用算力型2核4G5M带宽199元一年。有的新手用户并不是很清楚他们之间的区别,因此不知道如何选择。本文来介绍一下它们之间的区别以及选择参考。
439 87
|
1天前
|
弹性计算 JavaScript 前端开发
一键安装!阿里云新功能部署Nodejs环境到ECS竟然如此简单!
一键安装!阿里云新功能部署Nodejs环境到ECS竟然如此简单!
一键安装!阿里云新功能部署Nodejs环境到ECS竟然如此简单!
|
23天前
|
存储 弹性计算 应用服务中间件
阿里云轻量应用服务器出新品通用型实例了,全球26个地域可选
近日,阿里云再度发力,推出了首款全新升级的轻量应用服务器——通用型实例。这款服务器实例不仅标配了200Mbps峰值公网带宽,更在计算、存储、网络等基础资源上进行了全面优化,旨在为中小企业和开发者提供更加轻量、易用、普惠的云计算服务,满足其对于通用计算小算力的迫切需求。目前,这款新品已在全球26个地域正式上线,为全球用户提供了更加便捷、高效的上云选择。
142 27
|
14天前
|
机器学习/深度学习 人工智能 弹性计算
阿里云AI服务器价格表_GPU服务器租赁费用_AI人工智能高性能计算推理
阿里云AI服务器提供多种配置,包括CPU+GPU、FPGA等,适用于人工智能、机器学习和深度学习等计算密集型任务。本文整理了阿里云GPU服务器的优惠价格,涵盖NVIDIA A10、V100、T4等型号,提供1个月、1年和1小时的收费明细。具体规格如A10卡GN7i、V100-16G卡GN6v等,适用于不同业务场景,详情见官方页面。
95 11
|
15天前
|
存储 弹性计算 数据挖掘
阿里云服务器ECS通用算力型u1和ECS经济型e实例性能特点、使用及常见问题解答FAQ
阿里云ECS云服务器的经济型e实例和通用算力型u1实例深受开发者和中小企业青睐。e实例适合中小型网站、开发测试等轻量级应用,采用共享CPU调度模式,性价比高;u1实例则适用于中小型企业级应用,提供更高的性能保障和稳定性,支持固定CPU调度模式,计算性能更稳定。同等配置下,u1实例在网络带宽、IOPS等方面表现更优,价格也相对较高。个人用户可选择e实例,中小企业建议选择u1实例以确保业务稳定性。