关于tenxun服务器linux rshim 占满 CPU进程的问题

原创 已于 2022-03-21 11:05:11 修改 · 2.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

于 2022-03-21 10:56:59 首次发布
作者分享了在腾讯云服务器上部署Redis时遭遇疑似违规行为的经过,发现是未授权的挖矿进程。通过修改权限、排查和删除rshim进程、禁用Redis无密码访问并设置密码,成功解决了问题。

过年了腾讯云服务器有优惠,所以入手了一台!!

问题:

在前两天安装了redis,以及部署了项目,然后第二天就收到了腾讯云发出 疑似违规行为的警告!

我就觉得我的redis服务器并没有连接别的服务器,我只是部署了自己的项目,然后对服务器的redis连接。我发现了这个问题后马上查询了redis的端口,查询出来竟然发现有别的服务器ip,这ip我没有做个配置,也不知道这个ip是谁的!!

然后把服务器的redis关闭了,我以为就此结束了!但是我的网站进不去了!

然后查看进程,cup尽然占了这么多的内存,我的项目不应该这么大,但是没有看到java的进程,却看到不认识的(rshim)进程,占了1G多的内存!!

        于是百度一番后,发现这个是挖矿进程!

解决方案:

1.于是按照解决方案:

        修改了权限

chmod 600 /usr/sbin/rshim

        查出pid 

ps -ef | grep rshim | grep  -v grep

        然后kill掉

2.删除彻底点

        查看rshim的所有有关文件

whereis rshim

        然后清除

rm -rf /usr/sbin/rshim /etc/rshim.conf /usr/share/man/man8/rshim.8.gz

3.还有的说(hilde)疑似挖矿用户!

        所以查询所有用户

cat /etc/passwd | cut -f 1 -d :

        发现真的有这个用户

        所以可以删除它

userdel -r hilde

         发现没有权限

         需要把文件权限修改

chattr -i /etc/gshadow
chattr -i /etc/group
chattr -ai /etc/shadow
chattr -ai /etc/passwd

        然后删除就可以了

主要问题:

由于我的redis设置了所有ip都可以访问,但是又没有设置密码,所以导致了这个问题

解决方法:把redis设置密码

【AI工具】腾讯发布新框架一张图片生成3D模型
这里汇聚了前沿的技术分享与实用的开发技巧,带你探索从创意到企业的技术创业之路。
04-16 428
腾讯发布新框架一张图片生成3D模型
微知-如何通过rshim在host重启Bluefield DPU上的OS?如何进入BIOS?以及一些DPU的BIOS(echo ‘SW_RESET 1‘ > /dev/rshim0/misc)
技术札记
10-08 1749
在Bluefield DPU中,经常需要重启设备,可以通过OOB带外,也可以ssh登录后reboot,也可以通过ipmitool指定ip,如果带外,ipmitool等都无法登录了,此时rshim通道的SW_RESET就是一个很好的重启方式?
【微知】关于 Mellanox BF3 DPU 上 rshim 的深入解析(一)?以及如果无法创建rshim设备如何处理?
技术札记
05-02 1479
包括要提供boot、misc、console、rshim等多个通道,体现了Mellanox 20多年运维网卡的经验(比如要提供一个tmfifo_net来与网卡通信,这个通道可以简化很多实验环境单机完成HOST和ARM通信,我想新开发DPU的厂商如果设计了这个 应该能省不少事儿;他在硬件上有一个专门的硬件单元。可以看到tmpfifo_net是在rshim进程启动后rshim_main中的work,启动rshim_net_init创建的,如果rshim_no_net为0,表示要开启tmpfifo就会来创建。
rshim-2.0.5-2.el8.aarch64.rpm
12-16
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
【微知】关于 Mellanox BF3 DPU 上 rshim 的深入解析(二)?rshim软件和DPU是走什么通道进行通信的?
技术札记
05-04 1516
rshim会根据映射的机制来使用不同的策略,比如vfio会使用vfio的标准策略(比如打开"/dev/vfio/vfio",打开group,获取设备信息,然后mmap,pread pwrite配置,中断使能等。说先rshim开启pcie enable是在启动rshim中期,是rshim初始化后选择PCIe模式,然后PCIe的 probe阶段的初始化前期,用来初始化用户态PCIe操作的相关的准备动作。使用libpci提供的pci_cap_write,指定dev句柄,以及需要读取的cap地址和访问的地址。
如果禁止掉 rshim 进程
程序厨
06-04 3760
今天执行 top -H命令,发现一个进程一直在消耗资源,而且还在第一位,kill 也 kill 不掉。 然后执行下下面代码 netstat -lnpt 查看是否占用端口 发现并没有过占用端口。所以去/usr/bin文件夹下查找该进程。 最后禁用其写权限,顺利禁止掉该进程。 chmod 600 rshim 后面大鹏哥告诉我查询进程的命令,分享给大家 ps -ef | grep rshim | grep -v grep 这样可以屏蔽掉包含 grep的进程 ...
Bluefiled DPU无法用rshim登录,不存在/dev/rshim处理办法?(yum install -y rshim,systemctl restart rshim
技术札记
10-08 1919
登录Bluefield DPU可以使用ssh通过带外OOB登录,可以使用主机HOST上通过配置DPU的互通设备tmfifo_net0然后ssh登录,也可以通过rshim的console登录。本文将介绍使用rshim登录场景,主机host并没有rshim相关文件或服务的处理办法。
【域名解析-hosts文件】
诗和远方,代码和你
05-29 2636
前言 可以不暴露自己Linux服务器的数据库服务,例如mysql、redis、MongoDB。防止项目代码上传到网上后(如github、gitee)服务器受到攻击。 datasource: type: com.zaxxer.hikari.HikariDataSource driver-class-name: com.mysql.jdbc.Driver url: jdbc:mysql://centos_tenxun:3306/yygh_manage?characterEncoding=
自动化脚本腾讯云配置集群(一)挂载磁盘
精点之家
07-19 1034
具体挂载步骤见网址:https://www.qcloud.com/document/product/213/2974构建自动化脚本需要 linux 上的服务器交互工具 expect, 简要用法和原理了解见 http://blog.csdn.net/leexide/article/details/17485451配置集群的思路挂载master机器上的硬盘,再通过expect在master上操作挂载sl
QQ空间站腾讯基地整站源码 v1.0
10-18
腾讯基地,是小祥子最新制作的一套基于新云CMS4.0SP2的QQ类模板。界面清爽,全站代码采用div+css结构,同时在新云默认程序上做了些调整: .../_template/tenxun/include/bottom.html 所有底部页面
腾讯比赛部分代码.zip
10-01
【腾讯比赛部分代码.zip】这个压缩包文件包含了名为"tenxun-master"的源码项目,这很可能是参赛者在腾讯举办的一项编程比赛中所使用的代码。这个项目可能涵盖了多种技术领域,包括但不限于数据处理、算法设计、网络...
如何禁止rshim进程
copa的博客
10-16 4435
如何禁止rshim
Linux top命令详解
Osean_li的博客
12-31 443
引言 top命令是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,类似于Windows的任务管理器 首先介绍top中一些字段的含义 VIRT:virtual memory usage 虚拟内存 1、进程“需要的”虚拟内存大小,包括进程使用的库、代码、数据等 2、假如进程申请100m的内存,但实际只使用了10m,那么它会增长100m,而不是实际的使用量 RES:res...
工作中遇到的木马文件
weixin_45081220的博客
06-22 348
工作中遇到的木马
Linux系统中CPU占用率较高问题排查思路与解决方法
liyanhui1001的专栏
04-09 1103
在工作中遇到 Linux服务器上出现CPU负载达到100%居高不下的情况,如果CPU 持续跑高,则会影响业务系统的正常运行,然后排查是什么原因。3、根据网上查询是 Redis被攻击导致服务器向外攻击外服务器6379端口。2、根据pid挨个排查,然后锁定到/usr/sbin/rshim。4、设置文件写入权限,然后杀掉进程。1、top命令输出结果解析。
排查腾讯云服务器被挖矿病毒【pnscan】挟持
fanxindong0620的博客
09-27 6702
一、问题发现 最新在使用腾讯云部署项目应用,具体方式为docker部署,今天早上起床发现腾讯发来一条报警信息: 二、排查过程 使用last查看最近登录信息 使用history查看历史指令 查看/etc/passwd下的账户信息 查看日志文件/var/log/secure和/var/log/message 使用top查看进程运行信息 使用netstat查看端口信息 三、解决方案 ...
Redis被攻击导致服务器向外攻击外服务器6379端口
qq1047140282的博客
10-31 972
Redis被攻击导致服务器向外攻击外服务器6379端口 服务器自己挂了个Redis练习用的,结果刚开始没有加密码导致被病毒攻击后持续攻击其他服务器而被阿里封禁。解决过程如下: 1、top命令查看系统内消耗最高的程序列表 2、ps -ef | grep rshim 命令查看此进程位置和进程号,发现是在/usr/sbin/目录下 3、chmod 600 /usr/sbin/rshim 命令修改程序权限,让他不能写,然后kill -9 进程号 杀掉进程。 搞定! 新的改变 我们对Markdown编辑器进行了
编写Linux用户空间驱动程序
techmotive的专栏
03-20 875
设备驱动程序大概可分为两种: 内核驱动程序及用户空间驱动程序。 内核驱动程序 是内核空间实现的驱动程序,它使用内核资源,内核栈。它包括可加载的内核驱动模块。在这里我想主要说说用户空间驱动程序的编写。 用户空间驱动程序 就是指在用户空间实现的驱动程序。可以认为,它跟普通的用户程序没有什么两样,它使用用户进程空间和栈。这里说下,我不是讨论接到串口,并口上什么设备! 大家不要以为在用户空间写
DDR5内存条的模组厂商有哪些
最新发布
05-14
### 关于DDR5内存条模组厂商 目前市场上支持DDR5技术的主要模组厂商已经逐步推出其产品线。以下是部分已知的DDR5内存条模组厂商列表: #### 主流模组厂商 1. **Kingston Technology(金士顿科技)** Kingston 是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值