关于宝塔负载和cpu100%问题及解决
本来正常运行的服务器突然出现了宝塔负载和cpu100%,本能反应是被攻击了,先尝试了重启,停止运行一天,开始运行还是直接100%,这时候怀疑是被中木马了,上网络上搜索 top 命令中查看的 进程中占有100 的 kswapd0 这个线程
使用ssh链接服务器,然后命令:top
可以看到kswapd0 进程占用超过100, 其实这里通常的挖矿病毒,比较麻烦的是发现重启的脚本文件,也就是说如果不能删除这些文件,则这个线程是干不掉的。
所以下面删除对应的病毒文件
1:使用netstat -antlp 发现需要进入的线程位置
2:cd /proc/911 进入到相应的位置
3:ls -l exe 发现文件位置
4:cd /tmp/.X25-unix/ 或者其他路径 进入文件位置
5:ls -a 发现文件
6:rm -rf 文件 也可以到宝塔对应的文件目录删除文件,更方便
7: 使用sudo kill (进程id) 删除进程
然后重启服务器
这时候我发现宝塔cpu好了,负载还是100%,所有我又使用top命令看了下进程,发下有一个sshd恶意进程,占用还是超过100,这时候再进行一轮上面的流程
然后重启服务器,等一会可能会卡,这时候负载和cpu都正常了,但是Nginx无法启动
关于Nginx报错
报错内容:
nginx: [emerg] "lua_package_path" directive is duplicate in /www/server/panel/vhost/nginx/free_waf.conf:5
nginx: configuration file /www/server/nginx/conf/nginx.conf test failed
具体看这个报错:到对应的位置将报错的文件内容删除就行了,这时候到: /www/server/panel/vhost/nginx/free_waf.conf:5 将第五行包括后面的内容删除,然后重启Nginx服务,终于成功了
最后一步打开网站,可以打开
结语:
各位站长还是要时常给自己的网站和数据库备份,这样在出问题的时候直接回滚,解决一切问题