服务器CPU占用高问题处理记录
服务器CPU占用高问题处理记录
发现问题
客户采购的硬件服务器,我在上面从零开始搭建环境,部署微服务那一套,最近发现在服务器上执行命令卡顿,需要等1-2秒才能出来结果,然后执行 top 发现CPU占用一直很高,但是又看不到占用CPU很大的进程。
就 us 一直是90多(下面是清理后的截图,us 只有1点几了)
输入下面的命令(有推荐说,top后按shift P)
pidstat 1
发现有两个进程CPU占用的100%,Command是 zzh
ps查不到进程信息,直接kill这两个进程提示进程不存在
删除挖矿脚本
在网上搜索 zzh,发现 zzh 是一种挖矿脚本
然后就照着网上的教程去删除脚本
攻击者是在 etc 目录下植入一个 zzh 和 zzhs 的文件
zzhs可以删掉,直接删除 zzh 会提示没权限
查看文件是否被禁止操作:lsattr zzh
删除 ia 参数 :chattr -ia zzh ,提示没有权限
进入/usr/bin目录,使用:ls -lh chattr;lsattr chattr,查看 chattr 命令的权限。
执行以下操作
[root@localhost bin]# cp chattr chattr.new
[root@localhost bin]# chmod a+x chattr.new
[root@localhost bin]# chattr.new -i chattr
[root@localhost bin]# rm -f chattr.new
[root@localhost bin]# chmod a+x chattr
然后再回到 etc 目录下,执行 chattr -ia zzh
这个时候再执行 rm -rf zzh 就能成功了
杀掉进程
脚本干掉了,但是进程还在,不能直接 kill 掉,我的历史命令里记录的是,先执行 pkill,再执行 kill,干掉的进程
删除定时任务
先执行下面的命令,发现没有查到任务
crontab -l
再执行 cat /etc/crontab ,发现有一条定时任务
cat /etc/crontab
打开脚本(脚本在服务器已经删除了,这是下载下来后在Windows上打开的)
删除定时任务和这个脚本
然后执行
ps -ef | grep zzh
find / -name "zzh"
发现还有相关联的目录 /run/user/1000/gvfs
这个目录怎么删都删不掉,后面查到这是个文件系统,使用 umount 命令就能成功删除
后面再执行 top ,发现CPU使用率正常了
总结问题
攻击源头我怀疑是 redis 没有设置密码导致的,因为之前有发现我启动 redis 一段时间后,我 ps -ef|grep redis ,能看到除了redis本身以外的其他进程,并且带有一些命令看着就很异常。
redis 一定要设置密码,然后如果端口要映射到外网的话,最好改下默认端口。
参考链接:
https://itcn.blog/p/3902740291.html
https://www.cnblogs.com/reachos/p/13129155.html
服务器CPU占用高问题处理记录相关推荐
- Java项目服务器cpu占用过高怎么办?
借用汤师爷的一句话:"麻匪一定要缴---没有麻匪的日子才是好日子". 作为程序员,bug一定是要处理的,没有bug的日子才是好日子!你想想,你正吃着火锅唱着歌,突然收到生产环境异常 ...
- 高频面试题:服务器CPU占用过高怎么办?搞定只需简单7步
一. 前言 在Java开发岗位的面试中,时不时会出现一些运维类的题目,其实这也反映了后端面试的一种趋势.现在企业对后端开发的要求越来越全面,不仅要求我们会写代码,还要我们能够进行部署和运维. 今天九哥 ...
- 服务器CPU占用过高和哪些因素有关呢
服务器CPU占用过高和哪些因素有关呢 硬件因素 以下分别从CPU温度,CPU超线程,硬件配置,硬件驱动和待机方面分析. 1.CPU温度过高 如果CPU风扇散热不好,会导致CPU温度太高,使CPU自动降 ...
- 线上服务器CPU占用过高?7步带你搞定
一. 前言 在Java开发岗位的面试中,时不时会出现一些运维类的题目,其实这也反映了后端面试的一种趋势.现在企业对后端开发的要求越来越全面,不仅要求我们会写代码,还要我们能够进行部署和运维. 今天壹哥 ...
- 服务器cpu温度高日志记录位置,服务器CPU温度高
服务器CPU温度高 内容精选 换一换 实例即云耀云服务器,是由CPU.内存.操作系统.云硬盘组成的基础的计算组件.云耀云服务器创建成功后,您就可以像使用自己的本地PC或物理服务器一样,在云上使用云耀云 ...
- cpu占用高 本地服务器,win10系统服务主机本地系统cpu占用高的解决方法
很多小伙伴都遇到过win10系统服务主机本地系统cpu占用高的困惑吧,一些朋友看过网上零散的win10系统服务主机本地系统cpu占用高的处理方法,并没有完完全全明白win10系统服务主机本地系统cpu ...
- 租用的服务器CPU使用率高的原因分析与解决办法
我们租用的服务器在使用操作系统的时候,用着用着系统就变慢了,打开" 任务管理器 "一看,才发现CPU使用率达到80%以上.这是怎么回事情呢? 遇到病毒了吗?硬件有问题?还是系统设置 ...
- SQLSERVER排查CPU占用高的情况
今天中午,有朋友叫我帮他看一下数据库,操作系统是Windows2008R2 ,数据库是SQL2008R2 64位 64G内存,16核CPU 硬件配置还是比较高的,他说服务器运行的是金蝶K3软件,数据库 ...
- 查询CPU占用高的SQL语句的解决方案
触发器造成死锁.作业多且频繁.中间表的大量使用.游标的大量使用.索引的设计不合理.事务操作频繁.SQL语句设计不合理,都会造成查询效率低下.影响服务器性能的发挥.我们可以使用sql server自带的 ...
最新文章
- 关节点(atriculation point)算法
- ActionBar设置自定义setCustomView()留有空白的问题
- OpenCASCADE:使用扩展数据交换 XDE之读写 STEP 或 IGES
- Delphi项目的构成(Files That Make Up a Delphi Project)
- 【转】关闭特定虚拟机上声音嘟嘟声
- 如何在线把网站html生成xml文件_快速抓取网站信息工具
- script链接标签前置无法读取的解决
- 028-Dell服务器做Raid
- CSS挂马及相应防范方法
- Spring MVC文件上传下载实例
- 基于地理位置标记的空间聚类分析(python-DBSCAN)
- python 写入excel 打开时暂停_Python 解决中文写入Excel时抛异常的问题
- 采购订单定价策略 超详细
- google 输入栏不显示历史搜索记录方法
- Teacher Forcing for Recurrent Neural Networks
- 水果店的开业活动怎么做,水果店开业活动朋友圈怎么发
- Ubuntu16.04系统迁移SSD
- B站这个视频我是跪着看完的
- 搭建Remix IDE本地开发环境
- Seurat | 强烈建议收藏的单细胞分析标准流程(基础质控与过滤)(一)