Linux .dhpcd导致cpu飙升问题

最新推荐文章于 2024-01-27 22:03:49 发布
最新推荐文章于 2024-01-27 22:03:49 发布
阅读量1k 收藏 2
点赞数
分类专栏: linux内核 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52259848/article/details/127095824
版权

文章目录

前言

(2核的服务器)
今天在练习使用系统参数命令的时候,用uptime的时候,发现自己服务器的系统的平均负载3点多(关键我这是2核的啊),况且我只在服务器上运行了个nginx,也不至于这么高的。这不仅对服务器安全产生了疑惑

一、问题出现

执行uptime命令,看系统平均负载
在这里插入图片描述
机子上就跑了个nginx服务,负载这么高,感觉有点扯

执行top命令看看是那个进程占有这么高的CPU使用率啊
在这里插入图片描述
进程号为165312的CPU占有率竟然190多

并且查看云服务器的后台,CPU利用率竟然100%
在这里插入图片描述
明显是自动执行了什么高负荷的程序

二、问题查找与解决

通过上面top命令,已经找到那个是CPU飙升的进程1635312 dhpcd

查看该服务的位置ls -l /proc/1635312/exe
在这里插入图片描述
删除此进程

kill -9 1635312

删除dhpcd文件

rm /usr/bin/dhpcd

并且这是root执行的进程,赶紧重新设置root密码。

在这里插入图片描述

此时再看系统平均负载,进程占有的CPU,以及服务器后台的CPU使用情况
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
都恢复到了正常

并且回想最近腾讯云 一直给我发送到异常登录的信息
在这里插入图片描述
我猜测是玩网安的那一群家伙,破了我root,用root登录来部署的
那些人利用手段登录root用户,植入.dhpcd,导致cpu飙升,为避免下次在通过root植入挖矿、病毒、木马等程序,强改下密码先。

推荐一个零声学院免费公开课程,个人觉得老师讲得不错,
分享给大家:[Linux,Nginx,ZeroMQ,MySQL,Redis,
fastdfs,MongoDB,ZK,流媒体,CDN,P2P,K8S,Docker,
TCP/IP,协程,DPDK等技术内容,点击立即学习:服务器课程

恒者走天下
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
应用服务器cpu问题排查
weixin_39726863的博客
11-11 1893
作为性能测试工程师,在日常工作中我们会遇到 Linux服务器上出现CPU负载达到100%居高不下的情况,如果CPU 持续跑高,则会影响业务系统的正常运行。 Linux 系统 CPU 占用率较高问题排查思路 很多性能的同学遇到这种状况往往会不知所措,对于CPU过载问题通常使用以下两种方式即可快速定位: 方法一 第一步:使用 top命令,然后按shift+p按照CPU排序 找到占用CPU过高的进程的pid 第二步:使用 top -H -p [进程id] 找到进程中消耗资源***的线程的id 第三步:使用 ech
线上adplatform集群机器cpu飙升问题排查总结.docx
12-23
本文总结了线上adplatform集群机器CPU飙升问题的排查经验,并对JVM性能优化与问题排查进行了详细的分析和总结。 JVM性能优化 在排查线上adplatform集群机器CPU飙升问题时,我们首先需要了解JVM的性能优化策略。JVM...
CPU飙升问题CPU飙升问题
09-29
CPU飙升问题
记一个真实的应急响应案例(4)algo挖矿病毒事件
最新发布
OneMoreThink
01-27 1165
技术交流可以关注公众号 OneMoreThink 或后台添加微信,欢迎提出宝贵建议。目录恶意程序排查文件排查告警文件排查时间文件排查敏感目录排查特权文件排查网络排查进程排查网络进程排查所有进程排查隐藏进程排查进程资源排查后门排查账号后门排查SSH账户SSH密钥条件后门排查计划任务启动项自启服务命令别名溯源排查日志分析系统日志中间件日志数据库日志安全设备日志流量分析内存分析溯源结论后续待办终止恶意进...
.dhpcd导致cpu飙升问题
weixin_30338497的博客
06-17 972
因公司有业务服务器在阿里云上面,阿里云后台报警说,“有恶意程序在挖矿”,引起了高度重视,于是我登陆服务器进行排查。 登陆云服务器:系统centos7.5 第一步使用top查看资源情况。 top 可以清楚的看到第一行:USER:test cpu飙至384%,进程名字:.dhpcd 首先我跟开发的进行核实,是否有创建test用户,结果反馈没有,我问是否安装有.dhpcd服务,开发也说没...
Linuxdhpcd进程,RedHat Linux AS 4 配置DHCP
weixin_28697603的博客
05-12 161
DHCP(Dynamic Host Configuration Protocol) 动态主机配置协议,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。本文将为您详细介绍在RedHat Linux AS 4上如何安装,配置DHCP服务器。DHCP的IP地址分配方式DHCP支持3种IP地址分配方式:自动(Automatic Allo...
linux中dhcpd服务
赵泳智的博客
01-19 4087
dhpcd占用CPU过高
头发茂密的假程序猿
05-14 2073
排查 使用top命令查看资源使用情况 可以看到第一行命名为dhpcd的进程CPU彪至390.4%,这个服务明显不是我安装的 2.ps -aux | grep dhpcd ###查看服务的位置dhpcd是进程名 rm /bin/dhpcd ###确定该进程不是自己安装的删除该文件,不确定可以先mv到其他目录 kill -9 23086 27772 ###结束掉这两个进程 crontab -l ###查看病毒是否有植入计划任务中 crontab -e #进入计划任务服务配置
Linux中对DHCP服务的安装及配置
疯癫的博客
09-27 3216
三、DHCP服务 1、DHCP服务器: (1)用途: ①为大量客户机自动分配地址,提供集中管理 ②减轻管理和维护成本,提高网络配置效率。 (2)可分配的地址信息主要包括: (1)网卡IP地址,子网掩码 (2)对应的网络地址,广播地址 (3)默认网关地址 (4)DNS服务器地址 2、DHCP安装 (1)挂载系统光盘,安装Package中的dhcp rmp包 注意此处的依赖关系!我在这里是先解决依...
快速找出php中可能导致cpu飙升问题的代码行_.docx
10-10
5. **优化策略**:在找到可能导致CPU升高的代码行后,可以从以下几个方面考虑优化: - 检查循环:确保循环有正确的退出条件,避免无限循环。 - 避免大数组遍历:如果涉及到大量数据处理,考虑分批处理或使用更高效...
快速找出php中可能导致cpu飙升问题的代码行__1.docx
10-10
以下是一些方法和原理来帮助你快速找出可能导致CPU飙升的代码行。 首先,了解PHP的工作原理是必要的。PHP是一种解释型语言,它的代码不会像C或C++那样直接编译成机器码执行,而是先被转换为中间表示(Opcode),...
快速找出php中可能导致cpu飙升问题的代码行__2.docx
10-10
在PHP开发中,CPU飙升问题通常意味着代码存在性能瓶颈或者无限循环等严重问题。要快速定位这类问题,我们需要深入理解PHP的执行机制以及如何利用工具进行排查。以下是一些关键知识点: 1. PHP的解释器:PHP代码并不...
Android会是下一个Linux.pdf
09-06
Linux的教训在于,虽然开源和免费为Linux带来了初期的广泛接纳,但缺乏集中控制使得Linux在与微软Windows的竞争中未能形成统一战线,导致市场占有率始终难以突破。同样,Android的开放性可能导致应用生态的分散,...
一次cpu飙升经验解决.pptx
07-17
仿真环境遇到遇到服务运行整体缓慢的问题,查看相关进行cpu定位到时cpu飙升问题由于遇到一些小坑特此记录此次过程特此记录了一次思路及过程,希望通过知识的传递对大家有所帮助
Centos挖矿病毒处理过程
2301_77388529的博客
04-03 898
服务器系统中毒后一般会出现异常进程,负载高,CPU占用高,带宽跑满的情况, 为防止你的服务器中招建议服务器 FTP 数据库 网站 Redis等请勿使用简单的密码 轻的只会跑资源 严重的删网站删库 下面说下中毒的处理流程。建议:处理完成之后备份好数据重装系统,病毒作者可能还留有后门,重装系统后加强密码 服务器管理 安装相应的防御软件 希望该教程能让你get到技能。rm /bin/dhpcd ###确定该进程不是自己安装的删除该文件,不确定可以先mv到其他目录。直接使用”dd”,删除计划任务。
DHCP概述及详细的DHCP服务器部署
settng style
06-13 4845
详细的介绍了DHCP的工作原理和报文,也进行了DHCP服务器在centos7上的部署,对其配置参数进行了解释。
Linux下程序占用cpu较高分析
weixin_30946721的博客
06-23 382
1、ps -e找到进程号 2、top -H -p 进程号,显示的列表的左侧PID为该进程的线程号。看哪个线程号对应的cup占用较高,记下。 3、用pstack 线程号看系统调用信息。确定出对应的是哪个线程。 4、回到代码查找线程处理函数是不是没有sleep或者有死循环等。 ...
linux cpu占用分析,LinuxCPU占用率高分析方法
weixin_39900736的博客
05-13 155
一、可能有线程一直占用CPU资源1. 先通过 ps 查看进程状态,找出进程的PID(8209)。2.jstack -l 8209 > /usr/local/work/tomcat/8209.stack 导出PID对应的线程信息到文件3.对导出的线程文件下载本地做分析(可以文本打开)4. 通过top -H -p 8209 命令查看对应进程是哪个线程占用CPU过高(eg:8308)5.prin...
sql语句查询慢会导致cpu飙升
06-01
是的,SQL语句查询慢可能会导致CPU飙升。在SQL查询时,如果没有使用合适的索引或者查询语句写得不好,可能会导致查询速度变慢,进而导致CPU占用过高。当SQL查询语句执行时间过长时,会导致服务器资源被长时间占用,进而导致CPU飙升。此外,当同时有多个用户进行SQL查询时,如果查询过多或者查询语句复杂,也会导致CPU飙升。 为了避免SQL查询语句导致CPU飙升,可以采取以下措施: 1. 使用合适的索引,减少查询时间。 2. 优化SQL查询语句,避免使用复杂的查询方式。 3. 采用分页查询的方式,减少一次性查询的数据量。 4. 合理设置SQL查询缓存,提高查询效率。 5. 限制SQL查询的并发数,避免查询过多。 总之,在进行SQL查询时,需要注意查询效率,避免查询过慢导致CPU飙升
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值