服務器被當肉雞排查過程(簡寫)
一。明確表現為肉雞的現象,一般以網絡異常,帶寬沾滿為多。
二。top(查看占用cpu高的進程),nload(或者iftop也行,主要看網絡方面是有哪些進行占用居多),ps -ef(查看異常進程的情況) 等命令來查看一下哪些異常進程和異常程序的相關信息,查看是否有異常用戶存在。
三。查看log日誌,比如dmesg,messeng,syslog,security,syslog等系統常規日誌。有時候日誌會被刪除掉,這個時候就需要從進程方面來查看了。
四。history命令,看看操作了啥,結合進程更有利於排查。
五。有時候像cron中或者init.d下面如果有異常文件,會導致進程一直殺掉重啟的狀態。
謹防後門程序
服務器被當肉雞排查過程(簡寫)
相關推薦
服務器被當肉雞排查過程(簡寫)
是否 占用 cpu 有時 tro 情況 網絡異常 用戶 In 肉雞排查過程可以從以下幾個方面進行: 一。明確表現為肉雞的現象,一般以網絡異常,帶寬沾滿為多。 二。top(查看占用cpu高的進程),nload(或者iftop也行,主要看網絡方面是有哪些進行占用居多),ps -
Windows 文件服務器升級&跨林遷移(一)
默認 oss bcd 備份 dfs復制 跳過 3.5 pan 宋體 概述 文檔描述 本文檔是Windows文件服務器遷移方案,包含了域的基本信息及復制組創建和文件服務器遷移。 信息收集 信息收集 環境內部有新域(文檔中以xyz.com為例)和舊域控(文檔中以abc.com為
《Linux高性能服務器編程》學習總結(五)——Linux網絡編程基礎API
讀數 p s file src prot 非線程安全 設立 無法 set 第五章 Linux網絡編程基礎API 對於網絡編程,首先要了解的就是字節序的問題,字節序分為主機字節序和網絡字節序,主機字節序又稱小端字節序,是低字節存放在地地址,而網絡字節序又稱大端字
《Linux高性能服務器編程》學習總結(六)——高級I/O函數
drl trunc 高級 char .com 服務 原因 說明 inf 第六章 高級I/O函數 網絡I/O一直是Linux網絡編程中極其重要的一部分,除了前面講到的send、recv等,socket編程接口還給出了很多高級了I/O函數,這些函數大致分為三類:用
《Linux高性能服務器編程》學習總結(七)——Linux服務器程序規範
pre for display 設置 同城 忽略 src 普通 hang 第七章 Linux服務器程序規範 服務器程序除了需要網絡通信外,還應該考慮很多其他的細節,而這些細節很多很雜,但又基本是模板式的。1)服務器程序基本都是以後臺形式運行的,沒有控制終端,不
《Linux高性能服務器編程》學習總結(十)——信號
orm 分享圖片 body return lur signal函數 pac 網上 linu 第十章 信號 Linux中信號是由用戶、系統或進程發送給目標進程的信息,用來通知進程某個狀態的改變或系統異常,其產生條件如下:1)對於前臺進程,用戶可以通過輸入特殊的終
《Linux高性能服務器編程》學習總結(十三)——多進程編程
truct 同步 客戶端 event dwr ram author end 讀寫 在多進程編程中,我們用fork系統調用創建子進程,值得註意的是,fork函數復制當前進程並在內核進程表中創建一個新的表項,其堆、棧指針,標誌寄存器的值都和父進程相同,但是其ppid被設置成
SpringCloud之實現服務器端的負載均衡Ribbon(二)
del 服務端 gem ring rest span 17. dex eight 一 Ribbon簡介 Ribbon是Netflix發布的負載均衡器,它有助於控制HTTP和TCP的客戶端的行為。為Ribbon配置服務提供者地址後,Ribbon就可基於某種負載均衡算法,自
使用雲監控實現GPU雲服務器的GPU監控和報警(上) - 自定義監控
調度 相關數 圖片 size 語言 rontab end ces format 摘要: 本文將介紹如何利用阿裏雲雲監控服務提供的自定義監控實現GPU雲服務器的GPU監控和報警的可視化,從而達到對GPU使用情況實時掌握的目的。 1 背景NVIDIA提供了nvidia-smi
使用雲監控實現GPU雲服務器的GPU監控和報警(下)-雲監控插件監控
運行 監控 proc images napi https bytes ace enc 摘要: 目錄 使用雲監控實現GPU雲服務器的GPU監控和報警(上) - 自定義監控 使用雲監控實現GPU雲服務器的GPU監控和報警(下)-雲監控插件監控 1 背景 上一篇文章我們介
SVN服務器的本地搭建和使用(轉載)
copy jpg ise ngs pac 開發 沖突解決 其他人 作用 Subversion是優秀的版本控制工具,其具體的的優點和詳細介紹,這裏就不再多說. 首先來下載和搭建SVN服務器. 現在Subversion已經遷移到apache網站上了,下載地址: http://s
Dell PowerEdge R710服務器內存條插法/Dell 11G/12G系列服務器內存條插法(轉)
物理 系統設置 detail 可用 unity inf 內存配置 參考 內容 說明:以我的經驗,其實插3/6/9這個順序去一定沒有錯。 DELL PowerEdge R710服務器支持 DDR3的 DIMM (RDIMM) 或 ECC非緩沖的 DIMM(UDIMM)。單列
gitlab 服務器的搭建與使用全過程(二)
緩存 back mac tro 改密 nbsp 創建 網上 代碼 《gitlab操作手冊 1.0 》 此手冊適用於 Mac 計算機 第一步:根據從管理員得到的用戶名和初始密碼登陸並修改密碼。新密碼不得少於8個字符 第二步:在自己的電腦上創
公司服務器被肉雞了
進程 redis http 電話 登錄密碼 redis配置 blog .net 相關 突然接到電話,公司的服務器被肉雞了,好像是被拿去挖礦了,感覺瞬間不好了。 緊急做了一些處理,先把異常的進程kill掉,然後把相應文件刪掉,修改redis配置,登錄密碼。 這次好像是被人
?服務器被黑處理過程
one amp 方法 服務器 iter 破解 lib con 操作 突然手機報警就響了,顯示負載高,立即登錄服務器查看,第一眼的就識別到了,服務器被挖礦了。安全總是相對的,再安全的服務器也有可能遭受到攻擊。作為一個安全運維人員,要把握的原則是:盡量做好系統安全防護,修復所有
一次服務器被挖礦的處理解決過程
amp 命令 刪除 root密碼 pos 服務器 exc 感染 oot 內網一臺服務器cpu爆滿,第6感猜測中了挖礦病毒,以下為cpu爆滿監控圖表趕緊ssh進系統,top了下,一個./x3e536747 進程占用了大量的cpu,cpu load average超過了cpu內
記一次服務器IO過高處理過程
linux 服務器 緩沖區 io負載 記一次服務器IO過高處理過程 一、背景 在一次上線升級後,發現兩臺tomcat服務器的IOwait一直超過100ms,高峰時甚至超過300ms,檢查服務器發現CPU負載,內存的使用率都不高。問題可能出現在硬盤讀寫,而且那塊硬盤除了寫日誌外,沒有其他
Linux服務器內核參數優化(適合Apache,Nginx,Squid等多種web應用)
linux 服務器 防火墻 net.ipv4.tcp_fin_timeout=2net.ipv4.tcp_tw_reuse=1net.ipv4.tcp_tw_recycle=1net.ipv4.tcp_syncookies=1net.ipv4.tcp_keepalive_time=600net.i
mysql max_allowed_packet 反復被重置,原來是服務器被黑客攻擊了。
function 測試的 binlog /var/ 用戶 bin alt 團隊 提供服務 最近做個項目,由於團隊人員不在同一個辦公地點,就弄了一臺外網掛靠機做開發和測試環境。 在開發和測試的過長中,mysql 頻繁的報:Caused by: com.mysql.jdbc.P
記錄一次服務器被攻擊
服務器 攻擊 肉雞 公司一臺服務器從某一個時間開始,突然在每天不定期出現磁盤io和進程數的告警,初期進行查看,並未發現問題,暫時擱置。 每次告警時間都很短暫,所以很難在系統出現告警時登錄查看。而且由於在忙其他事情,這件事也一直沒有仔細去查。 登錄檢查的時候發現有一個分區磁盤滿了