我在 DigitalOcean 有一个专门的数据库,我注意到所有的 CPU 都是 100 % 通过仪表板,所以我决定访问提示,我发现 [kthreaddi] 消耗了所有的处理,我不知道如何解决这个问题,你的帮助是非常好的连接。
1461 www-data 20 0 2737048 2.289g 4204 S 197.7 14.6 16:11.90 [kthreaddi]
1555 www-data 20 0 303732 36512 26100 S 0.7 0.2 0:13.68 php-fpm7.2
1060 mysql 20 0 1625968 236968 17204 S 0.3 1.4 0:14.48 mysqld
1415 www-data 20 0 1473092 1.400g 4 S 0.3 8.9 0:40.31 nsctnncdv
1703 root 20 0 0 0 0 I 0.3 0.0 0:00.22 kworker/u4:0
1916 www-data 20 0 303664 34164 23880 S 0.3 0.2 0:05.16 php-fpm7.2
1 root 20 0 159664 8944 6780 S 0.0 0.1 0:01.62 systemd
2 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kthreadd
3 root 20 0 0 0 0 I 0.0 0.0 0:00.00 kworker/0:0
2
kthreaddi是一个加密矿工,您可以将其删除。
步骤 1:您应该找到挖掘过程的可执行文件链接
ls -l /proc//exe
步骤 2:清除挖掘进程的执行文件。
步骤 3:在 CPU 消耗较高的进程中找到挖掘进程,并杀死该进程。
步骤 4:检查服务器的防火墙中是否存在挖掘程序的挖掘池地址
执行以下命令,检查是否有可疑的通信地址和业务范围外的开放端口
iptables -L -n
执行以下命令以删除恶意挖掘池地址
vi /etc/sysconfig/iptables
步骤五:执行以下命令,检查是否有定时任务。
crontab -l
步骤 6:您可以使用此脚本检查 SSH 公钥中是否存在采矿病毒,以防止连续后门
#!/bin/bash
for X in $(cut -f6 -d ':' /etc/pwd |sort |uniq); do
if [ -s "${X}/.ssh/authorized_keys" ]; then
echo "### ${X}: "
cat "${X}/.ssh/authorized_keys"
echo ""
fi
done
2
我无法跟踪也无法停止启动进程-bash消耗所有 CPU 资源的父进程。
但是由于this,似乎我们可以kill -STOP <PID>进程而不是杀死它。
它减少了我的情况下的 CPU 使用率,但很可能只是一个临时的解决方案。
我们还可以使用htop查看正在运行的进程,F6按 CPU 或内存排序,F9杀死(不是解决方案,因为进程将被重新创建,但很高兴知道)。
我们也有ps faux,以查看进程,其父级和创建它们的用户。我们必须删除恶意用户。
本站系公益性非盈利分享网址,本文来自用户投稿,不代表边看边学立场,如若转载,请注明出处
评论列表(78条)