阿里云CentOS7 %Cpu达到100us,kthreaddi进程处理(已解决)

最新推荐文章于 2024-01-20 08:42:02 发布
最新推荐文章于 2024-01-20 08:42:02 发布
阅读量2.2k 收藏 4
点赞数 3
分类专栏: 分布式、云计算、Linux相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cat_hate_fish/article/details/117222556
版权

突然被阿里云短信轰炸,说我服务器因攻击被限制访问部分ip及端口???

登上ECS控制台,看到CPU使用率100%????

top查看进程发现根本没有进程使用cpu。。。后来转到htop命令才可以看到kthreaddi这货,估计是被挖矿了。

htop命令,Linux系统默认不存在htop工具,可以通过如下命令进行安装。

yum install htop

htop的快捷键功能列表如下,比较有用的F5、F6、F9

**功能键 **对应功能说明
F1Invoke htop Help查看htop帮助说明
F2Htop Setup Menuhtop配置菜单
F3Search for a Process搜索进程
F4Incremental process filtering进程过滤器
F5Tree View显示树形结构
F6Sort by a column选择排序方式
F7Nice - (change priority)可减少nice值,用于提高对应进程的优先级
F8Nice + (change priority)可增加nice值,用于降低对应进程的优先级
F9Kill a Process结束指定进程
F10Quit htop结束htop

htop命令查看进程列表,kthreaddi这个进程占用了我接近100%的cpu
在这里插入图片描述
尝试用F9 kill掉这个进程,好像有用?
在这里插入图片描述好家伙,过了一会儿他又重新运行了在这里插入图片描述
看一看crontab定时任务

crontab -l
注:
-e : 执行文字编辑器来设定时程表,内定的文字编辑器是 VI,如果你想用别的文字编辑器,则请先设定 VISUAL 环境变数来指定使用那个文字编辑器(比如说 setenv VISUAL joe)
-r : 删除目前的时程表
-l : 列出目前的时程表

在这里插入图片描述

没配过定时任务,直接清空定时任务看看

crontab -r

过了一会又给加进去了,还换了一个新名字,看来直接删定时任务也行不通,

回到htop找到kthreaddi这个进程的PID,查看这个进程的执行文件链接,看看能不能删除这个文件。

ls -l /proc/xxx/exe           // xxx表示该进程的PID。

在这里插入图片描述
deleted表示这个文件已经被删掉了,使用 rm -rf 是不起作用的

弄了大半天还是解决不了这个kthreaddi,气死我了,

吃个饭回来的时候,想到之前做实验的时候配置过ActiveMQ,密码是初始密码没有改,可能是8161这个TCP端口被扫描到了,会不会是通过这个端口在控制我服务器?

查看开启的端口:

firewall-cmd --list-ports

把开启的端口给关了,–permanent是永久关闭,不加这个参数服务器重启后端口会再次打开(似乎并不影响)

firewall-cmd --remove-port=端口号/tcp --permanent

然后再去 crontab 把定时任务清空

crontab -r

回到 htop,快速把 kthreaddi 的主进程F9 kill 掉

等了一会儿,kthreaddi 没有再重新运行了,世界终于清静了

在这里插入图片描述

不爱吃鱼的猫丶
关注
专栏目录
怎样在阿里云centos7安装xrdp进行远程桌面访问
01-09
阿里云上使用CentOS 7系统,要实现远程桌面访问,可以借助XRDП服务。XRDП(X Remote Desktop Protocol)是一个开源的远程桌面协议服务器,它允许用户通过图形化界面远程控制Linux系统。以下是一份详细的步骤指南...
Linux下2号进程的kthreadd--Linux进程的管理与调度(七)
热门推荐
OSKernelLAB(gatieme)
06-02 2万+
日期 内核版本 架构 作者 GitHub CSDN 2016-05-12 Linux-4.5 X86 & arm gatieme LinuxDeviceDrivers Linux进程管理与调度-之-进程的创建 前言Linux下有3个特殊的进程,idle进程(PID=0PID = 0), init进程(PID=1PID = 1)和kthreadd(PID=2P
kthreaddk挖矿病毒处理
chenxiao17301的博客
08-08 690
kthreaddi
Linux - kthreaddi 进程导致CPU超高问题 处理记录
Daopin Blog
03-10 1万+
今天登录到阿里云的服务器时,使用top命令查看系统信息发现有个进程【kthreaddi】把CPU给占满了 登录阿里云控制台查看,发现从凌晨4点左右开始cpu达到100%: 查看系统的日志(/var/log/message),果然也是从4点30分左右开始有关【kthreaddi】的信息: kthreaddi挖矿 病毒当前投递最终载荷依然为挖矿木马,sysrv模块会在其Guard守护流程内对挖矿进程做保护,当kthreaddi进程不存在,则释放矿机到tm...
微分享 - 系统所在的服务器CPU100%怎么办?(转发)
happy_85的专栏
09-18 289
如果java服务有多个可以通过命令来找到对应服务的进程号(PID)这里案例都参照上面的步骤来,不再一一演示,只放结果·
服务器被挖矿,有command为【kthreaddi】的进程跑满cpu,详细解决步骤
LifeOneOnly的博客
06-02 933
1.使用top命令看到有command为【kthreaddi】的进程,例如12236 2.使用netstat -ltnp命令监听到非法监听的进程,识别方法是xiang'mu
CentOS处理挖矿病毒 - kthreaddi
YHJ
06-13 1773
没成功,只是记录下思路。 我的是直接重装系统镜像。。。 最近阿里云服务器一直提醒我服务器收到了病毒攻击,cpu的占有率甚至达到了100% 阿里云也给我狂发消息: 因攻击我不可能写程序攻击别人的服务器啊,一定是中病毒了!!! 1.查找病毒进程: ps -aux | sort -k3nr | head -5 或者 top 发现病毒: 原来是一个挖矿病毒,最近由于比特币的疯涨,可能带动了其他挖矿病毒的产生,这个病毒不仅能疯狂占据cpu资源而且还能通过服务器的端口攻击其他服务器,十分恶毒!
阿里云Centos7.X 如何对外开放端口的方法步骤
09-14
阿里云上运行CentOS 7.x操作系统时,对外公开特定端口是必要的,以便远程访问服务或应用程序。本文将详细介绍两种方法来实现这一目标:通过阿里云控制台的安全组设置和直接在Linux系统上配置防火墙规则。 首先,...
阿里云CentOS7搭建Apache+PHP+MySQL环境
09-09
在本文中,我们将详细介绍如何在阿里云的CentOS 7操作系统上搭建Apache、PHP和MySQL环境,以构建一个完整的LAMP(Linux + Apache + MySQL + PHP)开发平台。以下是搭建过程的详细步骤: 1. **安装Apache** CentOS ...
阿里云Centos7安装svn与配置讲解
09-30
今天小编就为大家分享一篇关于阿里云Centos7安装svn与配置讲解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Centos/Debian 占用CPU100%挖矿病毒清理
lsy1162526799的博客
04-06 1632
Cetnos/Debian 占用CPU100%挖矿病毒清理 ①top命令查看病毒进程,现在它一般由十位数随机字符串组成 找到进程ID,例如7538,执行: systemctl status 7538 其一般会有一个守护进程,如: 'cgroup…/system.slice/cron.service 7542 xxx 7538 xxx’ 在/tmp/.X11-unix/下一般会有记录守护进程id的文件,不为空的里面好像有加密串,可以解密看看 总之: kill -9 7542 kill -9 7538 ②清
centos kswapd0 挖矿木马病毒进程CPU100解决
最新发布
1193379199的博客
01-20 1253
很多病毒都是有会在定时任务里面,以至于很难清理清楚。(由于我的服务器买油开启定时任务服务,所以里面没有任务)2.1 执行命令netstat -antlp | grep kswapd0 查询该进程的网络信息。主要是由于kswapd0进程在作怪,占据了99%以上的CUP,查找资料后,发现它就是挖矿进程。最好把木马程序和定时任务都清理完了再杀掉,要不然还会自动重启。1.在系统里面top一下,查看了所有进程。2.排查kswapd0进程。7.杀掉kswapd0进程。4.查看进程的工作空间。
腾讯云Centos8.0 CPU使用率100%,top查询为kthreaddk占用异常
H_Dsheng的博客
12-01 2132
腾讯云Centos8.0 宝塔显示CPU使用率100%,top查询为kthreaddk占用异常 腾讯云Centos8.0 清不完的kthreaddk kthreaddk异常占用过高导致CPU使用率达100%的解决方案
服务器cpu资源占用过高,却查不到占用进程
xjsbenpaolv的博客
12-04 926
4、确认该服务和service中指向的启动命令 不是正常的,systemctl stop 该服务,并删除service 文件中相应启动命令指向的文件及该service文件。1、查看目录:/lib/systemd/system 和 /etc/systemd/system。2、在俩个目录下,通过命令 ll -lrt 查看最新日期的 service文件。3、systemctl status 查看service,是否进程运行中。5、更新密码,或其他安全控制。
centos7 内存使用率计算_服务器CPU使用率100%黄金4步排查法
weixin_30539317的博客
01-01 2074
前段时间我们遇到了dubbo无权限写本地注册文件引起的CPU 100%问题,最终排查结果是由一个死循环引起。作为后端开发攻城狮,日常开发时不时会遇到一些CPU使用率异常的问题,那么针对这些情况怎么排查?一、常见能够引起CPU100%异常的情况都有哪些?1. Java 内存不够或者溢出导致GC overhead limit exceeded。2. 代码中互相竞争导致的死锁。3. 特别耗费计算资源的操...
记一次CPU 100%的问题排查过程
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
03-19 2651
某些上午吃完早餐准备开始一天的工作,突然收到阿里云的短信警告,说明服务器存在恶意脚本,消息如下:当时不以为意,直到我们进行docker镜像打包时发现了不对劲,ssh始终登录不上,镜像打包也久久不能完成,大概率推断服务器出事了。登录阿里云查看CPU
/dev/mapper/centos-root 100% 目录空间占满了 解决方法
weixin_52998454的博客
04-28 6730
/dev/mapper/centos-root 100%
阿里云CentOS7快速部署Nginx指南
"阿里云CentOS7上安装和启动Nginx的详细步骤" 在本文中,我们将详细介绍如何在阿里云的CentOS 7.6 64位操作系统上安装和配置Nginx Web服务器。首先,确保你通过ECS管理控制台的Workbench远程连接到了你的云服务器。...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值