记一次机器机器被黑经历——一直发送SSH请求,kswapd0、tsm内存占用过高
2020-06-10 18:55
471 查看
起因
今天收到ISP供应商反馈,公司公网地址被国外某机构加入网络黑名单,一直试图登录对方服务器。
通过登录网关设备发现内网一台centos服务器一直在发送ssh登录请求。
过程:
1.初步排查
登录该机器发现有两个进程内存占用有点高
如下图:
查看除系统外正在运行的进程,发现有几个陌生的进程
ps -aux | grep -v ']'
通过度娘搜索 其中关键词 发现 可能是中招了 (感谢CSDN两位大大,参考链接见文末)
2.根据PID进一步定位文件位置
lsof -p 14176 | more
进一步查找文件位置
3.删除源文件,杀死进程
4.进一步查找,是否有定时进程
cat /etc/passwd | grep 'bash' | cut -f 1 -d : | xargs -I {} crontab -l -u {}
5.清除定时任务,防止再生
参考链接:
1.https://blog.csdn.net/qq_35456400/article/details/106467778
2.https://blog.csdn.net/subfate/article/details/106546646
相关文章推荐
- 记一次Mysql占用内存过高的优化过程
- 记一次解决谷歌浏览器Google Chrome Helper占用过高cpu问题
- 黄聪:MYSQL使服务器内存CPU占用过高问题的分析及解决方法
- 内存 占用过高
- 排查机器 负载过高, ssh进不去问题
- UIWebView内存占用过高、崩溃、内存溢出
- MySql 内存占用过高 解决办法
- 【解疑】PostMan 使用Interceptor 发送带cookie的请求一直loading
- SQL Server占用服务器内存过高
- kswapd0 进程CPU占用过高
- 记一次w3wp占用CPU过高的解决过程(Dictionary和线程安全)
- [2017-08-09]一则使用WinDbg工具调试iis进程调查内存占用过高的案例
- Linux中Cache内存占用过高解决办法
- MySQL案例:一次单核CPU占用过高问题的处理
- 解决w3wp.exe内存占用过高的方法
- cocos2dx 中切换场景内存占用过高的处理
- Firefox内存占用过高解决方法
- 正确理解Linux内存占用过高的问题
- 如何设置一定时间内只能发送一次请求
- svchost.exe进程占用过高内存