记一次服务器被黑经历,莫名多出来一个Oracle用户,使用kswapd0、tsm进程导致内存以及cpu占用过高

最新推荐文章于 2023-06-28 10:31:20 发布
最新推荐文章于 2023-06-28 10:31:20 发布
阅读量360 收藏
点赞数
分类专栏: 运维 网络攻击处理 文章标签: linux 服务器 centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013050790/article/details/117284912
版权

起因

服务器突然访问不了,或者登陆是非常慢,通过进程发现cpu 占用90%以上,内存 使用率在 80%以上
过程:
1.初步排查
登录该机器发现有两个进程内存占用有点高
如下图:

查看除系统外正在运行的进程,发现有几个陌生的进程

ps  -aux | grep -v ']'

 

通过度娘搜索 其中关键词 发现 可能是中招了 (感谢CSDN两位大大,参考链接见文末)

2.根据PID进一步定位文件位置

lsof -p  26836  | more

 

进一步查找文件位置

进入/tmp目录

ls -al

3.删除源文件,杀死进程

 rm -rf .X25-unix

 kill -9 26836
 kill -9 26842

 4.进一步查找,是否有定时进程

cat /etc/passwd | grep 'bash' | cut -f 1 -d : | xargs -I {} crontab -l -u {}

5.清除定时任务,防止再生

crontab -r -u oracle

注意我这里是清除的Oracle用户下的定时任务,原因是我这里问题进程是Oracle用户

清除后再看看定时任务

cat /etc/passwd | grep 'bash' | cut -f 1 -d : | xargs -I {} crontab -l -u {}

之前的好几个都没有了

 

hgl168918
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一次服务器经历cpu满负载,tsm进程创建400个socket吃满带宽
紫眸的博客
03-24 2926
背景 发现云服务器满负载,shell连不上去,监控显示带宽被吃满 经历(截图在底部): 1、kswapd0进程导致cpu接近满负载,尝试kill后没用,问题不在这里。 2、发现同一用户时不时冒出tsm进程。 3、ps -ef 发现了 /X25_unix/.rsync/c/tsm64 这个进程,kill后总是自动复活 4、尝试直接删除had用户,发现没有用 5、服务器报无法创建新的socket,所以...
kswapd0进程占用CPU非常--解决方案.docx
08-13
在IT运维领域,当遇到"**kswapd0进程占用CPU非常**"的情况时,这通常意味着系统的内存管理出现了问题。kswapd0是Linux内核的一个后台进程,它的主要职责是负责内存交换,即当物理内存不足时,将不活跃的页面(内存...
Oracle kswapd0,kswapd0进程过一段时间占用CPU达100%
weixin_39880895的博客
04-08 207
OS:RHEL4 U4 x86_64ORACLEracle 10.2.0.4 x86_64物理内存8GB我的最大共享内存段 kernel.shmmax = 4G-1然后我的sga_max_size=5G sga_target=3G通过top查看我的剩余内存是800M,而这时候swap使用也大概是800M通过vmstat,procs -----------memory---------- ---sw...
Oracle kswapd0,调整linux内核尽量用内存,而不用swap
weixin_39682301的博客
04-08 428
线上一台服务器kswapd0占用大量的cpu资源,导致负载过,什么是kswapd0?Linux uses kswapd for virtual memory management such that pages that havebeen recently accessed are kept in memory and less active pages are paged outto disk...
windows 服务器【防】之多出一个administrators 然密码又登陆不进去-大概率被爆破服务器并且有另一个用户在运行导致服务器很卡的解决方案!!
一颗优雅草科技-央千澈的CSDN博客~只想无穷无尽的学习~
06-30 625
administrator是⽤户,⽽administrators是⽤户组(不是⽤户,电脑是没办法新建administrators这个“⽤户”的)。既然是组,就要有成 员。默认下前者就是后者的成员。当然你还可以继续添加成员,在同⼀⽤户组下的成员有⼀样的权限,所以你新建⼀个administrators⽤户后,往组⾥⾯加,那administrators就是⼀个系统管理员了,请及时处理。 ...
Oracle kswapd0,kswapd 进程占用过多资源导致RAC宕机
weixin_34980267的博客
04-08 213
kswapd 进程占用过多资源导致RAC宕机PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND1415 root 20 -5 0 0 0 R 307.9 0.0 121:58.00 [kswapd1]1414 root 20 -5 0 0 0 R 29...
linux vps服务器进程kswapd0与events/0消耗大量CPU的问题
01-11
盯了有好十几分钟,主要消耗 CPU进程有两个,一个是 mysql,另一个是 apache。下面的图可以看到,mysql 占用了很大部分的 CPU 使用。apache 单个进程虽然占得不多,但有不少个 apache 进程同时存在,也消耗了不少...
Linux中的交换进程kswapd代码分析.pdf
09-07
"Linux中的交换进程kswapd代码分析" ...kswapd是Linux系统中的一个重要进程,对系统的稳定运行和内存管理起着关键作用。了解kswapd的代码实现和工作机制,对于深入理解Linux系统的内存管理和进程管理具有重要的意义。
Linux内核分析:页回收导致cpu load瞬间飙的问题分析与思考.pdf
09-06
但是,如果kswapd进程不能及时释放不再使用内存,可能会导致cpu load瞬间飙。 本文将探讨可能导致cpu load瞬间飙的原因,并讨论解决方案。首先,我们探讨了可能导致cpu load瞬间飙的原因,包括线程在内核态...
服务器被入侵增加用户,服务器被入侵事件小
weixin_29234239的博客
07-30 220
Alice服务器被挖矿程序入侵第一个事件是服务器被挖矿程序入侵,导致CPU资源被大量占用1. top发现有一个进程占用非常PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND105990 root 20 0 2449864 74544 2132 S 3099 0.1 6772:46 md2. ps aux | grep 105990 发现了r...
TSM for Linux 快速入门 版本5.2
06-19
TSM for Linux 快速入门 版本5.2 (G152-0415-02)
kswapd0! linux下oracle用户
u013662310的博客
04-21 165
kswapd0! linux下oracle用户 某日,某云linux服务器上的oracle突然无法登录,tnsping居然都不通。于是登录上服务器瞄下。htop一下(肌肉忆),发现一个进程从没见过:kswapd0,cpu使用率也比较。诶,就很奇怪。 作为一个熟练的运维菜鸟,第一件事,当然是百度啦。 所幸翻到的第一篇文章就是这位仁兄的。依葫芦画瓢,删除了进程和相关的可疑文件。 可是,我oracle家目录不小心搞不见了… 于是重新创建/home/oracle, 从/etc/skel/目录下copy了 .
Oracle kswapd0,每隔一定时间 kswapd 总是占CPU第一位,cpu loading 不停升,如何查找这个时候I/O最...
weixin_29988441的博客
04-08 147
PGA 的大小可以这么算吗 : (hash_area_size + sort_area_size ) * 并发的session 数?还有lock_sga=true 好像对Linux AS2.1 没有作用 ?如何 “ 降低 oracle内存使用量 ” ? 主要从SQL优化着手还是适当的减少SGA?---------------------------------------------...
oracle cpu 利用率过 kswapd0_如何提升服务器的利用率
weixin_39662594的博客
12-05 121
如何提升服务器的利用率我们需要先分析一下服务器利用率低的形成原因。首先是没有那么多的工作负载——这就牵扯到了有效投资和对服务器的了解。接着,要是工作负载过呢,也会造成计算上的I/O拥堵,形成低利用率。以上两个问题其实是个任务调度和负载均衡的问题。而另一方面,利用率还和服务器的配置瓶颈有关。 在早先的一些机器里,虽然服务器计算性能很强大,核心数也很多,但是利用率总上不去,原因在于内存过小,形成了系...
oracle进程换页空间,linux上设置大内存页解决kswapd0进程过渡消耗cpusys的问题
weixin_32287563的博客
04-05 241
环境:SLES11 SP4 + oracle 11.2.0.4新搭建测试数据库,跑了两天左右发现一个名为kswapd0的进程竟然占用了1个cpu资源(该主机一共只有2个cpu),而且几乎都耗在cpusys上。如下图所示:图1网上搜索得知kswapd0是一个内核进程,用来处理页的交换,当OS的可用内存小于阀值时,kswapd会将部分进程的页从物理内存交换到swap上,这个阀值如何确定,颇费周折的找寻...
腾讯云服务器被攻击,tsm占用内存解决方法
风水道人
09-15 1231
买了腾讯云服务,总被攻击,这个tsm不知道是什么病毒,已经第二次中这个病毒了,心累! top查看 lsof查看下进程详细信息,这里列的不全 3. 查看tsm命令源文件位置 4. .开头的是隐藏文件 5. 删除文件,我这没有自己写的隐藏文件就全删除隐藏文件了 [root@VM_0_3_centos tmp]# rm -rf .* rm: refusing to remove ‘.’ or ‘..’ directory: skipping ‘.’ rm: refusing to remove ‘.
Centos7中病毒[tsm][kswapd0] 被造成cpu,杀死自有排查
qq_25831105的博客
01-04 686
Centos7中病毒排查[tsm][kswapd0] tsm录–录 less /var/log/secure|grep ‘Accepted’ 查询登陆情况,一般会有异常ip登陆,而且会安装公钥在你机器上,后续会一直通过公钥登陆你的机器,你修改密码都没用,得清理 ~/.ssh/authorized_keys 2.pwdx *** (通过top查到命令进程,然后通过该命令查询源文件路径,然后删除他) 3.查看crontab -e 里面还有关联文件,会自启动,一并删除,并删除定时计划任务,然后
kswapd0占用cpu解决
最新发布
ss810540895的博客
06-28 848
在按这种方式解决之前,先确定你的kswapd0是系统自带的正常进程,还是kswapd0病毒,kswapd0病毒怎么排查网上文章很多病毒可参考:https://blog.csdn.net/jzz601264258/article/details/105850816。
kswapd0进程占用cpu非常
06-09
如果kswapd0进程占用CPU非常,可能是由于系统内存不足,导致kswapd0频繁地进行内存交换和清理操作,从而导致CPU占用。 解决这个问题的方法主要是增加系统内存或者调整内存管理参数。如果系统内存不足,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值