linux sshd占用cpu过高并且crontab -e修改定时任务无效的解决办法

已于 2023-06-11 18:46:40 修改
阅读量1.3k 收藏 2
点赞数 1
文章标签: linux vim bash
于 2023-06-11 18:40:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25591191/article/details/131156073
版权
文章描述了一种情况,即sshd进程消耗大量CPU资源,且系统中存在挖矿病毒的定时任务。解决方案包括杀掉sshd进程,删除病毒文件,修改crontab文件属性以删除定时任务,并检查其他可能的定时任务配置文件进行清理。此外,还提到了使用chattr命令来解除文件的不可修改属性。
摘要由CSDN通过智能技术生成

sshd占用cpu过高,并且crontab定时任务无法修改解决方案

通过top命令查看到sshd的进程几乎占满linux机器的cpu,忘记截图了。这是中了挖矿病毒了,并且会持续运行,就算杀掉进程也会再次运行。

操作前先kill掉sshd进程

并且crontab中存在定时任务,cat /etc/crontab .
在这里插入图片描述
并且/var/tmp文件下存放着病毒文件,建议立马删除

这些都是上面定时任务下载的病毒文件:

/var/tmp/tmp.lock
/var/tmp/sshd
/var/tmp/config.json
/var/tmp/vm.lock

本想通过删除/etc/crontab中定时任务能解决,但是删除后无法保存文件
在这里插入图片描述
使用lsattr /etc/crontab查看发现文件属性被修改了,多了ia

----ia-------e-- /etc/crontab

使用chattr -iRa /etc/crontab命令去掉文件的隐藏属性
再次查看lsattr /etc/crontab

-------------e-- /etc/crontab

这样就正常了,我们可以vim进去删除定时任务了,能正常保存。

还有问题就是使用crontab -e命令修改后无效,定时任务还是存在。
crontab -e修改的是当前用户的定时任务,进入/var/spool/cron/查看用户定时任务,我的只有root用户下被设置了,如果有多个用户建议每个都查看
在这里插入图片描述
同样也是被修改了文件属性,我们继续上面的chattr -iRa /var/spool/cron/root操作后再执行crontab -e或者直接vim文件即可修改保存,删掉定时任务。
在这里插入图片描述
此病毒不仅这两处设置定时任务,/etc/cron.d/ 下也有,建议查看所有定时任务配置文件,下面的文件夹都进去检查下。
在这里插入图片描述
/etc/cron.d/下root文件也是同样操作chattr -iRa去除ia属性
在这里插入图片描述
清理完所有定时任务后,并且病毒文件都删除了,这才算清理完成了。

泥耳
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
彻底清除SSHD挖矿病毒_清除定时下载启动病毒程序_centos7安全防护_CPU占用率超过百分之300_centos7.4中毒CPU百分之百_清理毒源---Linux工作笔记068
添柴程序猿的专栏
12-11 574
sshd占用cpu百分之300多...而且就算是kill -9 杀掉进程以后,进程又会自动启动。我们执行这个命令,可以看到有个/var/tmp/sshd的文件。rm -rf sshd删除这个文件,然后我们再去top可以看到。我们进入cd /var/tmp。
Linux常用命令
热门推荐
学Java,找哪吒
05-31 6万+
Linux是我多年的心结,主要是因为工作中没有接触过,作为一个程序员,真的是奇葩,在我心里,Linux,有一种神秘感,总觉得熟练掌握Linux的都是大神,遥想当年,2019年11月份,我与公司的另一个资深员工(大概10年工作经验)去贵州出差,现场主要是Linux服务器操作,我是一脸蒙蔽,人家噼里啪啦一顿操作,搞定,我在一旁只能是羡慕嫉妒恨,也有另一种心情,因为不会,没活一身轻。
linux服务器中病毒
jinying_51eqhappy的博客
06-07 288
6. 设置/var/tmp一个无用的用户,并配置000等权限,让其不可执行;3.在/etc/ssh/sshd_config中配置指定用户可以创建ssh。top查看,现象时sshd线程cpu800%2.删除用户hadoop,创建新的用户;5. 定位到病毒在/var/tmp文件中。1.指定用户hadoop出现;
sshd占用cpu过高
偶尔写些东西,意思一下我也参与了内卷
03-08 1575
记录下我这里出现的原因FinalShell 链接机器后从左侧的cpu占用图看到的,我进入机器执行命令确实如下;但是用finalShell链接我阿里云/腾讯服务器没有出现,可能是其他服务器的防火墙比较完善;
linux】服务器sshd服务导致CPU负载过高问题
最新发布
qq_51417587的博客
05-20 826
查看btmp日志,btmp日志是记录失败登录尝试的日志文件,通常位于 /var/log/btmp。当 btmp 日志过大时,可能会导致系统资源被大量无效的登录尝试占用,影响正常服务的运行,比如 sshd 服务。一台服务器突然访问ssh特别缓慢,top命令查看后,服务器Load Average占用很高。一开始就怀疑是不是服务器被恶意攻击了,这是一台sftp主机,正常情况sshd也不会负载这么高,查看服务器内存,磁盘io都是正常,在用连接数也不多。日志清空后,Load Average逐步恢复正常。
linux sshd cpu 过高 问题解决
whatday的专栏
03-09 3422
通过top命令查看进程,惊奇的发现,eureka用户下的sshd进程占用cpu达到了1569% 百度了一下,通过top -H -p 8856查看进程的线程信息, 可以看到这个进程有22个线程,其中有16个线程的CPU使用率达到了99%,难怪系统那么卡顿。 但是尝试kill 8856之后,过不了一分钟,进程又重新起来了。使用crontab -l也未看到有什么定时任务。no crontab for eureka 猜测sshd命令是否能被任意用户执行,于是which sshd,使用root将 /s
记一次linux服务器sshd占用CPU过高的问题排查
brimsullowr的专栏
06-16 8526
通过top命令查看进程,惊奇的发现,eureka用户下的sshd进程占用cpu达到了1569% 百度了一下,通过top -H -p 8856查看进程的线程信息, 可以看到这个进程有22个线程,其中有16个线程的CPU使用率达到了99%,难怪系统那么卡顿。 但是尝试kill 8856之后,过不了一分钟,进程又重新起来了。使用crontab -l也未看到有什么定时任务。no crontab for eureka 猜测sshd命令是否能被任意用户执行,于是which sshd,使用root将 /s
Linux系统的进程和计划任务
BWL1998的博客
03-27 596
文章目录进程和计划任务1程序1.1什么是程序2进程2.1什么是进程2.2进程具有的特征:线程3进程管理相关命令3.1ps命令3.2top命令3.2.1第一部分3.2.2第二部分3.3pgrep命令3.4pstree命令3.5 lsof3.6监控系统资源vmstat4进程启动方式4.1手动启动"命令 &",把命令放入后台执行4.2 结束进程4.2.1 kill4.2.2 killall4.2.3pkill5一次性任务5.1at5.2 crontab 进程和计划任务 内核功用:进程管理、内存管理、文件系
Linux进程
weixin_47622405的博客
10-22 1562
Linux
高级Linux系统 知识梳理
qq_36911138的博客
12-16 924
第一章 Linux系统初步了解 Linux系统应用领域:Linux服务器;嵌入式Linux系统;软件开发平台;桌面应用 Linux系统的特点:开放性;多用户;多任务;良好的用户界面;设备独立性;丰富的网络功能;可靠的系统安全;良好的可移植性 Linux系统的组成:内核;shell;文件系统;应用程序 1 内核 内核是操作系统的核心,具有很多最基本的功能,如虚拟内存、多任务、共享库、需求加...
Centos7-Linux
PAcaption的博客
08-18 2110
Centos7-Linux-RH Linux操作系统(百度百科):全称GNU/Linux,是一套免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年第一次释出,它主要受到Minix和Unix思想的启发,是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。Linux有上百种不同的发行版,
记录因sshd -n sshd-D引起的CPU占用高的解决方案
qq_37278066的博客
12-25 1698
记录因sshd -n sshd-D引起的CPU占用高的解决方案 服务器使用的是centos7操作系统,某日竟然宕机了。进入控制台使用top命令查看 这两个进程的cpu占用非常之高,kill + pid后不久又会出来,查看两个进程的目录位于/usr/sbin。rm 'sshd -n’删除不掉,我去!使用chattr修改一下权限 提示没有权限,chattr也有问题。结合百度的一些前辈的解决办法总结了一下 解决方案: 1.chattr.c获得一个c文件,我是小白不知道怎么下载,直接新建一个txt把代码复制出来
腾讯云Linux服务器中毒, sshd恶意进程导致CPU占用100%
刘献强的专栏
06-15 5321
top 命令, 发现有sshd恶意程序运行, 导致CPU占用100% 2.3 加强防火墙 控制访问该linux的来源IP, 因为是开发用的机器, 只要配置公司和家里的外网出口IP即可. 头痛, 做完 2.1, 2.2, 2.3 后, 恶意程序过一段时间后, 还是会重新下载到/var/tmp目录, 并运行. 最终, 无意中, 发现有恶意的linux定时任务存在, 删除即可!......
宝塔sshd占用cpu过高解决教程
QQ56669388的博客
02-21 466
如果还没解决,+v: hezuome 帮助您彻底清除。
Linux【问题记录 02】腾讯云 cron、sshd 进程CPU占用超95%(亡命徒 Outlaw 僵尸网络攻击)问题排查及处理步骤
Java与大数据相关实践内容分享!
09-15 1430
Linux【问题记录 02】腾讯云 cron、sshd 进程CPU占用超95%(亡命徒 Outlaw 僵尸网络攻击)问题排查及处理步骤
linux 分析进程占用CPU过高
fly2010love的专栏
03-18 1820
进程占用cpu过高时,通过gdb等工具来查看相关信息,然后定位并解决问题
solaris10出现crontab无法正常编辑问题
weixin_34250434的博客
11-28 188
1)当使用crontab的时候,出现无法编辑和退出的情况# crontab -e9530 1 * * */data/ailm/ailm/gzipthelog.sh ?:q!?:q?^C?#2)查看man crontabUser Commands...
linux 进程高cpu问题分析
redsuntim的专栏
09-22 2484
linuxcpu
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值