linux 服务器被挂马.kswapd0 占用高

最新推荐文章于 2024-07-12 23:42:58 发布
最新推荐文章于 2024-07-12 23:42:58 发布
阅读量454 收藏 3
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a735311619/article/details/113878502
版权

记录

最近看到服务器无缘无故 cpu 和 内存跑满了。
先打 top 查看一下进程
发现是 .kswapd0 和 .rsync 这两个进程的原因。
百度查了下说 .kswapd0 高是因为虚拟内存设置问题导致的。
但是问题绝对没有这么简单。
输入netstat -antlp 查看外部连接 ip
发现异常连接,同时异常连接也对应了这两个进程
在这里插入图片描述
先查找这两个进程的位置,emmm 这个目录我不是太清楚是干嘛的是系统的还是病毒的我先不管。

cd /proc/2884
ls -l exe
cd /proc/2807
ls -l exe

在这里插入图片描述在这里插入图片描述
先 KILL 掉这两个进程。KILL掉后程序占用果然下来了。
检查定时任务

crontab -l

在这里插入图片描述
果然有猫腻
在这里插入图片描述
修改定时任务,把病毒清理掉

crontab -e

最后重启服务器,发现果然没有了。

总结

出现这样的原因,有以下几点。

  1. 为了图方便把允许 ssh 密码登陆,同时密码设置的过于简单被爆破了。
  2. 没有把 ssh 端口修改掉
  3. 没有开启 ssh 登陆密码尝试次数限制
  4. 没有开启 ssh 登陆通知,现在通过宝塔的面板设置实现了 ssh 登陆通知
我要七龙ru
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器Linux)挖矿木病毒(kswapd0进程使cpu爆满)
小韩的博客
04-03 2万+
服务器Linux)挖矿木病毒(kswapd0进程使cpu爆满)
新手教学系列——kswapd0 CPU占用100%问题解析与解决
weixin_41701856的博客
07-08 850
通过这次异常问题的解决,我深刻认识到,即使是看似常规的问题,也可能有不寻常的原因。遇到类似情况时,务必要仔细排查各个细节,切勿掉以轻心。检查系统进程的用户:任何异常进程的执行用户都可能是问题的关键。及时终止异常进程:发现异常进程后,及时终止可以避免问题恶化。清理废弃账号:确保系统中没有多余的账号,以减少潜在的安全隐患。关注系统日志:定期检查系统日志,及时发现潜在问题。总而言之,系统运维中要时刻保持警惕,深入分析和解决问题的能力是确保系统稳定运行的关键。相信一句话,“事出反常必有妖”。
linux vps服务器进程kswapd0与events/0消耗大量CPU的问题
09-15
使用了阿里云的vps服务器网站宕了两次机,发工单给阿里云,发现原因是服务器的CPU 100%了,这也是vps的弊端,内容给的相对小
玄机——第九章-查杀linux挖矿病毒 kswapd0(应急响应) wp
最新发布
焦虑的焦虑
07-12 2241
第九章-kswapd0挖矿
kswapd0
喝醉酒的小白
07-09 3501
Linux kswapd0 进程CPU占用 kswapd0 进程CPU占用
linux桌面环境下,设置kswapd0(虚拟内存管理进程)
u012441962的博客
09-21 406
cat /proc/sys/vm/swappiness 可以查看swap虚拟内存交换参数(ram–>rom) kswapd0进程的作用:它是虚拟内存管理中,负责换页的,操作系统每过一定时间就会唤醒kswapd ,看看内存是否紧张,如果不紧张,则睡眠,在 kswapd 中,有2 个阀值,pages_hige 和 pages_low,当空闲内存页的数量低于 pages_low 的时候,kswapd进程就会扫描内存并且每次释放出32 个free pages,直到 free page 的数量到达pages_h
kswapd0进程占用CPU非常--解决方案.docx
08-13
在IT运维领域,当遇到"**kswapd0进程占用CPU非常**"的情况时,这通常意味着系统的内存管理出现了问题。kswapd0Linux内核的一个后台进程,它的主要职责是负责内存交换,即当物理内存不足时,将不活跃的页面(内存...
kswapd0 是系统的虚拟内存管理程序,也可能是伪装的挖矿病毒
255.255.255.0
03-29 2410
1.kswapd0 是系统的虚拟内存管理程序,如果物理内存不够用,系统就会唤醒 kswapd0 进程,由 kswapd0 分配磁盘交换空间作缓存,因而占用大量的 CPU 资源。 2.也有挖矿病毒伪装成相同名称,挖矿注意排查 ......
进程kswapd0与events/0消耗大量CPU的问题
onlyForCloud的专栏
07-09 1875
http://www.nowamagic.net/librarys/veda/detail/2539 今天下午网站宕了两次机,发工单给阿里云,发现原因是服务器的CPU 100%了。 重启服务器后,使用 top 命令看看是哪些进程消耗那么大的 CPU 使用。盯了有好十几分钟,主要消耗 CPU 的进程有两个,一个是 mysql,另一个是 apache。下面的图可以看到,mysql 占用了很
linux mysql _解决数据库被最快方法
weixin_36372014的博客
02-01 303
如果你的数据库中被写入了 类似的木,您可以采用这个方法快速的删除木!新建存储过程,然后允许就可以了Create PROCEDURE dbo.ss ASdeclare @t varchar(555),@c varchar(555) ,@inScript varchar(8000)set @inScript=''declare table_cursor cursor for select a.na...
应急响应-挖矿病毒(kswapd0
weixin_45690589的博客
10-10 1187
应急响应-挖矿病毒(kswapd0
Linux病毒 - 挖矿木 kswapd0
富强、文明、自由、平等、公正
06-05 419
就立刻联想到了,是挖矿木,但是kswapd0是系统进程,感觉哪里又不太对,本想百度确认一下,结果发现很多人都遇到了这种木,所以就记录一下。有些病毒还会关联其他进程,可以使用netstat、lsof等工具排查一下,彻底根除。这里分享一个小技巧,怎么样区分, kswapd0是管理虚拟内存的系统进程,还是挖矿的木病毒。今天客户的服务器CPU爆满,NGINX进程被杀死。通过pid很容易就能区分是不是木病毒。
kswapd0 进程CPU占用
热门推荐
没有用户名的博客
07-12 10万+
kswapd0 进程CPU占用 。操作系统都用分页机制来管理物理内存,操作系统将磁盘的一部分划出来作为虚拟内存,由于内存的速度要比磁盘快得多,所以操作系统要按照某种换页机制将不需要的页面换到磁盘中,将需要的页面调到内存中,由于内存持续不足,这个换页动作持续进行,kswapd0是虚拟内存管理中负责换页的,当服务器内存不足的时候kswapd0会执行换页操作,这个换页操作是十分消耗主机CPU资源的。如果通过top发现该进程持续处于非睡眠状态,且运行时间较长,可以初步判定系统在持续的进行换页操作,可以将问题转
Linux下清除挖矿病毒kswapd0
zc20081111的博客
04-01 937
文件路径/proc/11389/root/var/jenkins_home/workspace/UpdateJenkins/trace。容器视角文件路径/var/jenkins_home/workspace/UpdateJenkins/trace。再次强调,一定要修改密码,强度要,设置了类似Pass1234这类简单密码,直接GG。文件路径/root/.configrc5/a/kswapd0。容器名jenkins001 ---这个是我被黑的容器名称。服务器存在香港异地登录。虽然只是学习用的便宜机器。
Centos7中病毒排查[tsm][kswapd0]
adsszl_no_one的博客
04-06 9999
大清早看到腾讯云的短信,说检测到木文件 心想管他呢,昨天刚重装的腾讯云主机,就上了一个服务,坑人的吧 开始我的一天的学习,我插,我的app竟然连不上我的pg了,我就去我的腾讯云主机上看看。 我的容器呢,一看,容器停了,算啦,手动重启下 我去,什么情况 想到今早的病毒信息,就去看了下腾讯云的消息 看一下主机的资源使用情况 赶紧去百度,没到相关问题 ks...
kswapd0 cpu 占用率很
03-28
kswapd0Linux内核中的一个守护进程,其主要作用是管理内存交换(Swap)的操作。当系统内存不足时,kswapd0会将一部分内存数据写入Swap空间,以释放物理内存。因此,当系统内存不足时,kswapd0的CPU占用率会较。 如果kswapd0的CPU占用率持续较,可能是因为系统内存不足,或者Swap空间不足。你可以通过以下方法来解决: 1. 增加物理内存:增加系统内存可以减少kswapd0的工作量,从而降低其CPU占用率。 2. 调整Swap空间大小:如果Swap空间不足,可以通过扩大Swap空间的大小来解决。可以使用命令swapon -s来查看当前系统中Swap空间的使用情况。 3. 优化系统内存使用:优化系统内存使用可以减少kswapd0的工作量,从而降低其CPU占用率。可以通过优化程序内存使用、减少不必要的进程等方式来实现。 4. 更新内核版本:有些Linux内核版本存在kswapd0 CPU占用率过的问题,更新内核版本可能会解决该问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值