linux服务器CPU狂飙

最新推荐文章于 2024-06-19 19:41:28 发布
最新推荐文章于 2024-06-19 19:41:28 发布
阅读量160 收藏
点赞数 2
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43941749/article/details/137040373
版权
本文讲述了作者在测试服务器上遇到挖矿病毒,CPU资源被ksoftriqd进程大量占用,通过排查进程、定时任务和端口,最终发现是病毒导致。解决方案包括重装系统和删除可疑定时任务。
摘要由CSDN通过智能技术生成

2024-3-14记录测试服务器中了挖矿病毒

一开始使用Jenkins自动构建一直没有成功,也没有报错,一直报黄,看了构建日志也没有用信息

没办法只能上服务器看看。

好家伙..不上不知道,一上发现cpu都快被干冒烟了

一直被ksoftriqd这个进程占着,维持在400%,下也下不去,把这个进程kill掉也没用,马上又自己复活了,网上搜了一圈也没有关于这个进程的有用信息...

直到找到了一篇服务器中了挖矿病毒的帖子,也是cpu一直再烧情形很是相似

于是参照他的思路排查了一下进程和定时任务,最终确定了大概率也是中招了...

最后附上我的两个解决办法:

1. 重装系统。。。

2.查看端口信息看看有没有可疑的端口

发现了几个不常用的端口“111”和“52023”

杀掉!

再把定时任务找出来
crontab -l

删掉定时任务

最后杀掉主进程

大功告成!

weixin_43941749
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java机车狂飙源代码.zip
08-28
Java机车狂飙源代码.zip
狂飙高清高启强剧照,用于制作男主表情包或研究人脸识别
02-24
仅供学习、练习,严禁商用!
linux服务器CPU狂飙(1)
2401_83621661的博客
04-28 430
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?14、讲一下Keepalived的工作原理?15、讲述一下LVS三种模式的工作过程?
2024年运维最新linux服务器CPU狂飙,人生转折
2301_78399466的博客
05-04 632
2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?7、Tomcat和Resin有什么区别,工作中你怎么选择?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?
Linux最新linux服务器CPU狂飙(3),不可多得的干货
2401_83621331的博客
05-10 599
一直被ksoftriqd这个进程占着,维持在400%,下也下不去,把这个进程kill掉也没用,马上又自己复活了,网上搜了一圈也没有关于这个进程的有用信息…2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?
linux服务器CPU狂飙(2),不服不行
m0_60452134的博客
04-06 829
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
linux服务器CPU狂飙(4),字节跳动算法工程师总结
m0_60452141的博客
04-05 849
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
最新linux服务器CPU狂飙,阿里P8大牛从零开始教Linux运维开源框架
2401_84139095的博客
05-12 313
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux最新linux服务器CPU狂飙(1),2024最新大厂Linux运维面试真题解析
m0_61943758的博客
05-06 525
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。一直被ksoftriqd这个进程占着,维持在400%,下也下不去,把这个进程kill掉也没用,马上又自己复活了,网上搜了一圈也没有关于这个进程的有用信息…没办法只能上服务器看看。
linux服务器CPU狂飙,2024华为网络安全高级面试题及答案
m0_60452141的博客
04-05 364
2.查看端口信息看看有没有可疑的端口发现了几个不常用的端口“111”和“52023”杀掉!再把定时任务找出来crontab -l删掉定时任务最后杀掉主进程大功告成!
linux服务器CPU狂飙,2024年最新只需一篇文章吃透Linux运维多线程技术
2301_78416732的博客
04-17 711
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。一直被ksoftriqd这个进程占着,维持在400%,下也下不去,把这个进程kill掉也没用,马上又自己复活了,网上搜了一圈也没有关于这个进程的有用信息…没办法只能上服务器看看。
scratch3源码荒漠狂飙
03-18
scratch3源码荒漠狂飙本资源系百度网盘分享地址
linux-mysql-安装包
05-18
linux下mysql-server,client安装包,自己练习,收藏了。
gcc5.5.0_for_linux_tar包.rar
07-03
适用于基于linux内核的系统,诸如红帽,centos 亲测有效,请放心使用 开源包
远程桌面另一台服务器连接不上,局域网IP如何访问另一台服务器
最新发布
day3ZY的博客
06-19 366
然而,当尝试远程桌面连接至另一台服务器时,如果连接不上,可能会引发一系列问题,影响到工作效率和信息安全。首先,我们需要明确一点,局域网IP地址是设备在局域网中的唯一标识,通过局域网IP可以实现在同一网络内的设备间相互通信。因此,当远程桌面连接不上另一台服务器时,检查局域网IP地址的设置和访问方式是解决问题的关键。同时,确保局域网IP地址的正确配置和访问方式,将有助于提高网络连接的稳定性和安全性。- 检查目标服务器的系统日志和应用程序日志,查找与远程桌面连接相关的错误信息。- 检查账户是否已被禁用或锁定。
服务器远程桌面经常连接不上,造成远程桌面连接不上的原因都有哪些
day3ZY的博客
06-15 609
防火墙和安全软件在保护服务器免受恶意攻击的同时,也可能误判正常的远程连接请求,导致连接被阻止。例如,如果远程桌面服务未启用,或者远程桌面端口被占用或配置错误,都可能导致连接失败。此外,如果服务器上安装了安全类软件,且未正确配置以允许远程桌面连接,也可能导致连接问题。例如,服务器可能遭受DDOS攻击,导致流量超出防御峰值,IP被封锁,进而无法远程连接。服务器远程桌面连接不稳定或经常连接不上是一个较为常见的技术问题,其可能的原因涉及多个层面,包括网络设置、服务器配置、系统安全等方面。
查看服务器端口,如何查看服务器端口是多少并修改
day3ZY的博客
06-18 432
在某些情况下,可能希望通过防火墙规则来重定向或映射端口,而不是直接修改应用程序配置。- 对于Linux或Unix系统,可以使用`netstat`、`lsof`或`ss`等命令来查看端口状态。- 对于Windows系统,可以使用`netstat -ano`命令来查看端口状态。- 如果要修改的是特定应用程序使用的端口,通常需要在该应用程序的配置文件中进行更改。- 对于某些服务(如SSH、FTP等),可能需要修改系统级的配置文件来更改端口号。以下是一个详细的步骤说明,用于查看和修改服务器端口。
函数与数组
ibertine_P的博客
06-19 444
sum=0dodoneecho $sumsum1=0sum2=0dothenelsefidoneecho "偶数的和为:$sum1"echo "奇数的和为:$sum2"运行结果偶数的和为:92奇数的和为:107dothenmax=$ifithenmin=$ifidone结果max=7min=1。
网易二面:cpu狂飙900%,该怎么处理?
05-02
首先,我们需要通过任务管理器或类似的工具检查哪些程序或进程正在占用大量的CPU资源。如果是一个单独的程序或进程导致的问题,我们可以尝试关闭它...总之,处理CPU狂飙问题需要我们耐心排查并尝试多种方法来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值