记一次服务器被黑的经历,cpu满负载,tsm进程创建400个socket吃满带宽

最新推荐文章于 2024-07-12 23:42:58 发布
最新推荐文章于 2024-07-12 23:42:58 发布
阅读量2.9k 收藏 2
点赞数 1
分类专栏: Linux 程序人生 文章标签: 服务器 linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zimou5581/article/details/105083208
版权
本文记录了一次服务器遭遇黑客攻击的经历,表现为CPU满负载,由于tsm进程创建大量socket导致带宽耗尽。通过排查,发现kswapd0进程并非问题源头,而是/x25_unix/.rsync/c/tsm64进程持续重启。最终通过删除目标程序目录及had用户成功解决问题,揭示了服务器安全的重要性。
摘要由CSDN通过智能技术生成

背景

发现云服务器满负载,shell连不上去,监控显示带宽被吃满

经历(截图在底部):

1、kswapd0进程导致cpu接近满负载,尝试kill后没用,问题不在这里。
2、发现同一用户时不时冒出tsm进程。
3、ps -ef 发现了 /X25_unix/.rsync/c/tsm64 这个进程,kill后总是自动复活
4、尝试直接删除had用户,发现没有用
5、服务器报无法创建新的socket,所以netstat -ano 检查端口,发现建立大量连接
6、一时没办法,只想到直接删除目标程序所在的目录,rm -rf /tmp/*,发现有效果
7、删除had用户,服务器恢复正常

总结

1、被人用弱口令拿下了had用户权限,这个人使用我的had用户,去扫描爆破外网的机器
2、因为曾经在github上泄露ip地址,had用户密码也是had,所以被弱口令不奇怪
3、有惊无险,以上
top命令查看
ps -ef 截图
userdel 截图
netstat 截图
服务器监控截图

持盾的紫眸
关注
专栏目录
TSM备份服务器日常维护手册.doc
12-02
性能监控是保证TSM服务器正常运行的关键,包括监控CPU、内存、磁盘I/O、网络带宽等资源的使用情况,以及备份作业的执行效率。 ### 4. 故障排查和恢复 建立详细的故障排查流程,遇到问题时能快速定位并解决。此外,...
TSM for Linux 快速入门 版本5.2
06-19
TSM for Linux 快速入门 版本5.2 (G152-0415-02)
LINUX下安装TSM
一玩儿家的田地
02-17 624
LINUX下安装TSM 软件: C17AQML.TSM.server.Linux.5.5.tar.gz C17AWML.TSM.client.Linux.5.5.tar.gz 1.解压安装文件,server端和client端 2.安装libstdc,gcc,glibc,compat之类的包。 2.进入i686目录 cd i686 3.安装TIVsm-license-5.5.0-0
玄机——第九章-查杀linux挖矿病毒 kswapd0(应急响应) wp
最新发布
焦虑的焦虑
07-12 2339
第九章-kswapd0挖矿
一次服务器经历,莫名多出来一个Oracle用户,使用kswapd0tsm进程导致内存以及cpu占用过高
韩小菜的博客
05-26 374
起因 今天收到ISP供应商反馈,公司公网地址被国外某机构加入网络名单,一直试图登录对方服务器。 通过登录网关设备发现内网一台centos服务器一直在发送ssh登录请求。 过程: 1.初步排查 登录该机器发现有两个进程内存占用有点高 如下图: 查看除系统外正在运行的进程,发现有几个陌生的进程 ps -aux | grep -v ']' 通过度娘搜索 其中关键词 发现 可能是中招了 (感谢CSDN两位大大,参考链接见文末) 2.根据PID进一步定位文件位置 lsof -p .
Centos7中病毒[tsm][kswapd0] 被造成cpu过高,杀死自有排查
qq_25831105的博客
01-04 723
Centos7中病毒排查[tsm][kswapd0] tsm录–录 less /var/log/secure|grep ‘Accepted’ 查询登陆情况,一般会有异常ip登陆,而且会安装公钥在你机器上,后续会一直通过公钥登陆你的机器,你修改密码都没用,得清理 ~/.ssh/authorized_keys 2.pwdx *** (通过top查到命令进程,然后通过该命令查询源文件路径,然后删除他) 3.查看crontab -e 里面还有关联文件,会自启动,一并删除,并删除定时计划任务,然后
linux进程tsm是什么,Linux下安装TSM
weixin_42504833的博客
04-29 549
LINUX下安装TSM软件:C17AQML.TSM.server.Linux.5.5.tar.gzC17AWML.TSM.client.Linux.5.5.tar.gz1.解压安装文件,server端和client端2.安装libstdc,gcc,glibc,compat之类的包。2.进入i686目录 cd i6863.安装TIVsm-license-5.5.0-0.i386.rpm TIVsm...
基于Linux系统下的TSM和DB2数据库的还原性测试01-TSM服务器安装.pdf
02-05
### 基于Linux系统下的TSM和DB2数据库的还原性测试——TSM服务器安装 #### 一、概述 本文档旨在详细说明在Linux环境下安装TSM (Tivoli Storage Manager) 服务器并进行与DB2数据库相关的还原性测试的过程。TSM是一...
LINUX系统下TSM6.3服务器部署(LanFree).pdf
02-05
### LINUX系统下TSM6.3服务器部署(LAN-Free)详解 #### 一、概述 ...通过以上详细的部署步骤,用户可以在Linux环境下成功搭建并配置一个高效的TSM 6.3备份系统,为企业的数据安全提供有力保障。
linux进程tsm是什么,LinuxTsm 服务器、客户端安装配置全过程
weixin_39570505的博客
04-29 575
系统环境:LINUX AS5存储:IBM DS400 STORAGE 已经将阵列MOUNT到本地/sdb/1. 软件下载地址 ftp://ftp.software.ibm.com/storage/tivoli-storage-management/TSM服务器端:选用TSM 5.2,原因是有WEB界面,ISC 和 AC普遍反映很慢TSM客户端5.4.12.软件安装2.1 安装服务器:rpm –...
TSMforlinuX
06-27
TSM5.5 forlinuX 安装手册 (SERVER ISC ADMINICENTER)
腾讯云服务器被攻击,tsm占用内存过高解决方法
风水道人
09-15 1250
买了腾讯云服务,总被攻击,这个tsm不知道是什么病毒,已经第二次中这个病毒了,心累! top查看 lsof查看下进程详细信息,这里列的不全 3. 查看tsm命令源文件位置 4. .开头的是隐藏文件 5. 删除文件,我这没有自己写的隐藏文件就全删除隐藏文件了 [root@VM_0_3_centos tmp]# rm -rf .* rm: refusing to remove ‘.’ or ‘..’ directory: skipping ‘.’ rm: refusing to remove ‘.
有关socket通信包大小的问题总结(UDP传输模式)
Working harder, getting stronger!
07-06 7176
最近刚接触linux的编程,在pc机上编了两个socket通信的程序做测试,一个采用TCP的方式,另一个采用UDP的方式。不断增大传输数据包的大小,到180k大小时,UDP通信收不到包,阻塞在recvfrom(),而TCP方式仍然能正常工作。对于用SOCK_DGRAM创建的soc
发包Byte速率和发包个数速率和带宽的关系
cao849861802的博客
09-28 2243
带宽(Mbps)=(pktcountrate * 20 + pktbyterate)Bps * 8 / 1000000 pktcountrate:报文的发送frame的速率pps; pktbyterate:报文的发包速率Bps; 20:8byte前导码+12byte间隙;
LINUX中发现kswapd进程占用CPU过高问题
weixin_46352603的博客
02-03 1206
通过TOP命令查看到kswapd0占用CPU过高,高达100% 随后用ps -ef | grep 125 没看出什么来,,用free -m 查看内存以及交换空间情况并没有发现不够用情况 netstat -antpl|grep -w 125 又查看liunx内核配置/etc/sysctl.conf kernel.sysrq = 0 ------------------是否启用kernel.sysrq(在大多数服务已无法 响应的情况下,还能通过按键组合来完成一系列 预先定义的系统.
Linux 内存机制
tianshibaijia
11-12 255
一.内存使用说明 Free命令相对于top提供了更简洁的查看系统内存使用情况: [root@rac1 ~]# free totalusedfreesharedbufferscached Mem:10351081008984261240124212413000 -/+ buffers/cache:471772563336 Swap:20964728423201254152 这里显示...
LinuxTSM与DB2数据库的还原性测试:服务器安装教程
整体来说,这份文档提供了一个清晰的框架,用于理解和安装TSM服务器Linux环境下,并强调了环境配置和依赖包管理的重要性,这对于理解TSM与DB2数据库在Linux系统中的协作和备份恢复流程具有指导价值。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值