etc显示服务器异常,Linux 服务器中异常排查

最新推荐文章于 2021-08-13 19:24:44 发布
最新推荐文章于 2021-08-13 19:24:44 发布
阅读量564 收藏
点赞数
文章标签: etc显示服务器异常

今天,在登录服务器时,发现非常卡顿,并且计算中心提醒服务器最近占用了大量的下行带宽,因此怀疑服务器上可能存在异常的程序,决定进行一波排查

检查网络流量1

iftop

9460d67f171cc686058cef1b329a779d.png

最右侧三列为 2s/4s/10s 内占用平均带宽

通过 top 查看系统 CPU 和内存占用1

glances

检查异常进程相关文件12345

lsof -p ${pid}

ls -al /proc/${pid}

ls -al /proc/${pid}/fdcat /proc/${pid}/fd/255 > /tmp/${pid}.255cat /proc/${pid}/exe > /tmp/${pid}.exe

检查计划任务123

ls /var/spool/cronls /etc/cron.hourlyless -S /etc/crontab

检查自动启动的服务123

service --status-all | grep runningchkconfig --list | grep :onless -S /etc/rc.local

检查自动启动脚本123

ls -lt /etc/init.d | headless -S /etc/rc.localls /etc/rc.d

清除文件名异常的文件

经过检查,发现在 /tmp 文件夹下存在一个名称为 “. “ 的文件,然而一开始在 CentOS 的 shell 里面只看到了 “.”,因此一直无法删除。最后只好使用文件的 index number 进行操作

123456

➜ tmp ls -altotal 2556drwxrwxr-x 2 zhangjy zhangjy 4096 Feb 25 19:13 .-rwxrwxr-x 1 zhangjy zhangjy 1981324 Nov 2 06:36 '. 'drwxrwxr-x 3 zhangjy zhangjy 4096 Feb 25 18:59 ..-rwxr-xr-x 1 zhangjy zhangjy 625867 Feb 25 19:13 libudev.so

获取 index number

123456

➜ tmp ls -ialtotal 2556118621432 drwxrwxr-x 2 zhangjy zhangjy 4096 Feb 25 19:13 .118621437 -rwxrwxr-x 1 zhangjy zhangjy 1981324 Nov 2 06:36 '. '

118621454 drwxrwxr-x 3 zhangjy zhangjy 4096 Feb 25 18:59 ..118621435 -rwxr-xr-x 1 zhangjy zhangjy 625867 Feb 25 19:13 libudev.so

根据 index number 删除文件

1

find . -inum 118621437 -exec rm -i {} ;

总结

最终经过排查发现,服务器上存在 https://github.com/xmrig/xmrig 恶意挖矿程序,并且攻击者都明文记录了 mining server ip 以及 USERNAME/PASSWORD,非常嚣张

拓跋德明
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
etc微信充值显示服务器错误,etc微信
weixin_36184985的博客
08-06 1983
摘要 腾兴网为您分享:photoshop简易版,荔枝听书,河马云手机,阅文作家,jpg查看软件,搜狗阅读版,猿辅导电脑,zhuoyuewang,自由找,魔域合宝宝挂,qlv转mp4工具,年龄识别,照片恢复,水浒q传2,桌面截图工具,夜色交友网,玩手机表情包等知识经验教程,欢迎大家关注腾兴网。etc微信充值一直没有到账,不少小伙伴们好奇的就是这个怎么办,想要知道自己微信充值没有到账该怎么解决,就让小...
etc门架系统服务器是什么,ETC门架是什么东西?ETC龙门架作用
weixin_29907111的博客
08-06 1131
相信很多车主已经安装了ETC设备,对ETC使用有一定了解,但如今各地正开展ETC门架建设,但很多人并不清楚etc门架是什么东西,更不了解etc龙门架作用是什么,今天就带大家ETC门架系统。先来了解ETC龙门架有什么用,其实在龙门架上可以安装一些识别车辆信息的装置,通过安装在车辆挡风玻璃上的车载电子标签与在收费站 ETC 车道龙门架上的微波天线之间的微波专用短程通讯,利用计算机联网技术与银行进行后台...
etc门架系统服务器是什么,什么是ETC门架系统?目前我国ETC用户有多少?ETC门架系统完成情况如何?...
weixin_39640573的博客
08-06 406
什么是ETC门架系统?ETC门架系统是一种类似交通探头的设施,架设在高速公路上方,替代原有的省界收费站的功能,实现快速不停车通过。ETC门架系统是取消高速省界收费站后的一项必备的硬件设施,也是对原有省界收费站物理拆除后的必要补充。ETC门架系统将替代原有的省界收费站的功能,就像交通探头一样架设在高速公路上方,通过射频装置读取车载ETC的信息,实现对车辆行驶路径的精准记录,而车辆通过时完全不必放慢速...
车载etc充值显示服务器连接失败,为什么有的etc会显示余额,有的没有
weixin_33208553的博客
08-13 1352
【太平洋汽车网】高速ETC卡在出高速时,看出口显示器上是有余额的,如果是ETC信用卡就没有余额显示。ETC查余额的方法:1、车上安装的设备可以查看余额;2、ETC服务营业厅可以查看;3、在出入口的费额显示器上会有显示,当出入车道时,会提示余额多少。如果是这样,这可能是车道费额显示器故障或软件未设置显示余额。充值卡显示的是余额,而记账卡显示的是正常。ETC是不停车电子收费系统,ETC专用车道是给那些...
/dev/ttyUSB0 permission denied 解决办法:永久有可操作权限
weixin_30810239的博客
04-24 293
/dev/ttyUSB0 permission denied 解决办法:永久有可操作权限 原创 2015年03月12日 08:24:03 标签: linux / USB 一般使用USB口,无论USB转什么口,串口之类的,启动时容易出现:/dev/ttyUSB0 permission denied. 因为一般情况下不是root用户,对端口没有权限. 遇到这种情...
Linux文件服务器实战详解(匿名用户)
09-15
Linux环境,文件服务器的搭建和管理是IT运维的重要环节,尤其对于需要共享文件或进行远程文件传输的场景。本文将深入探讨如何在Linux上配置和管理文件服务器,特别是针对匿名用户的设置,以FTP(File Transfer...
详解Linux 查看服务器开放的端口号
09-15
Linux系统,了解如何查看服务器开放的端口号对于系统管理员来说至关重要,因为这有助于监控和管理网络服务。本文将详细介绍几种在Linux检查开放端口号的方法,并解释端口的相关概念。 首先,让我们理解端口的...
Linux服务器高负载现象故障排查方法.pdf
10-26
Linux服务器管理,遇到高负载现象是一种常见的挑战。高负载可能由多种因素引起,包括资源耗尽、硬件故障、软件问题或者恶意攻击。本文将详细介绍如何排查和解决这类问题。 首先,理解问题的背景至关重要。了解...
linux计划任务失败如何排查原因
02-05
Linux 计划任务失败排查原因 在 Linux 系统,计划任务是运维工程师经常使用的一种自动化工具,但是当计划任务执行失败时,如何快速定位问题并解决成为了一件很头疼的事情。今天,我们将讨论如何排查 Linux 计划...
Linux配置日志服务器的图文教程
09-15
Linux环境,日志服务器是收集、管理和分析系统日志的关键组件,对于系统监控、故障排查和安全审计具有重要作用。本教程将详细讲解如何在Linux上配置日志服务器,包括服务器端和客户端的设置。 首先,我们需要...
linux服务器/etc/sudoers文件报错导致sudo权限无法使用
weixin_43917335的博客
11-12 8188
linux服务器 /etc/sudoers文件报错导致sudo权限无法使用 报错:   ~$ sudo   sudo: >>> /etc/sudoers:syntax error 在行 21 附近<<<   sudo: /etc/sudoers 第 21 行附近有解析错误   sudo: 没有找到有效的 sudoers 资源,退出   sudo: 无法初始化策略插件 参考了多篇文章,最后解决问题: https://blog.csdn.net/geekqian/art
/etc目录详解
jilitojeek的专栏
11-27 6054
Linux /etc目录详解   /etc目录    包含很多文件.许多网络配置文件也在/etc .    /etc/rc   or/etc/rc.d   or/etc/rc*.d      启动、或改变运行级时运行的scripts或scripts的目录.    /etc/passwd      用户数据库,其的域给出了用户名、真实姓名、家
阿里云服务器下无/etc/sysconfig/iptables文件
Mrs_haining的博客
01-05 2316
iptables 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 但在一些新装的系统,可能会没有这个文件。 工具/原料 CentOS 6.5
问道服务器etc修改教程,常用的修改etc对照表-详细版
weixin_29997223的博客
08-11 1万+
自定义加装备:suit.list 套装属性equip.list 加装备属性basic_boot.list鞋子basic_belt.list 腰带basic_necklace.list项链basic_helmet.list 帽子basic_armor.list 衣服basic_baldric.list 玉佩basic_weapon.list 武器basi...
etc卡签发行服务器响应失败,/etc/network/interfaces配置失败
weixin_35599852的博客
07-31 725
帖子eth0 Link encap:Ethernet HWaddr 00:26:2d:c3:b8:23inet addr:192.168.0.102 Bcast:192.168.0.255 Mask:255.255.255.0inet6 addr: fe80::226:2dff:fec3:b823/64 Scope:LinkUP BROADCAST RUNNING MULTICAS...
无法获取服务端连接资源can't create connection to/192.168.245.122:22122 错误码:2,错误信息:找不到节点或文件
热门推荐
Coinker的博客
07-31 2万+
错误一:无法获取服务端连接资源:can't create connection to/192.168.245.122:22122 错误二: com.github.tobato.fastdfs.exception.FdfsServerException: 错误码:2,错误信息:找不到节点或文件 这两个错误困扰了我一天,终于给他搞好了!嘿嘿,以下总结我的经验!希望对你能够有帮助! ...
ip地址错误解决方法
LAN7的博客
08-27 5730
ip地址错误有时候上不去网。。。然后好多朋友都问过我怎么办。。。。其实很简单一般看看你的ip地址有没有设置为自动获取 控制面板-网络和共享心->更改适配器设置->你使用的网络(我的是以太网),然后右键->属性,找到IPv4协议,点击属性。 选择里面的选项自动获取IP地址和自动获取DNS服务器地址。(也可以自己改一下ip,在宿舍里,我们网线用一个调制解调器的时候,把ip的最后一个节点改成不一样
linux进入etc命令,Linux修改/etc/profile导致进不去系统
weixin_36258891的博客
05-01 1791
Linux安装jdk需要编辑 /etc/profile 文件,这个文件一但被错误设置就会导致系统不能登陆,具体症状为:登陆图形界面以后会弹出一个对话框 “您的回话只持续不到10秒种。。。。。。”,点击确定就又重新引导,但是还是不能顺利的登录图形界面。对于这个问题可以在命令行模式下把最近对 /etc/profile文件所作的修改去掉即可,具体操作如下:* shift+ctrl+alt+F1进入命...
linux 服务器登录很慢
最新发布
06-13
Linux 服务器登录很慢可能是由以下几个原因引起的: 1. DNS 解析慢:如果您的 Linux 服务器需要通过 DNS ...综上所述,如果您的 Linux 服务器登录很慢,可以从上述几个方面进行排查,并逐一解决问题,以提高登录速度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值