La red externa del servidor abrió el puerto remoto 2375 de la ventana acoplable. El
resultado fue que se recibió una cantidad inexplicable de contenedores ubuntu y centos al mismo tiempo que una advertencia de minería del servidor de Alibaba Cloud. El lado de la administración vio que la tasa de uso de la CPU se ha mantenido estable al 50% durante este período. El uso de la CPU de la máquina de prueba fue un
paso normal para la solución de problemas
- Eliminar contenedor de minería
- A través de la vista superior, se encuentra que un proceso llamado sshd -n consume demasiados recursos
- Ver sshd -n ubicación con nombre
whereis 'sshd -n'
- El paso de eliminar el archivo sshd -n informa un error Operación no permitida, básicamente no se puede usar chattr, puede copiar chattr de otros servidores y luego operar o recompilar el código fuente de chattr
cd /usr/sbin && chattr -ia 'sshd -n' && rm 'sshd -n'
5. Después de reiniciar el servidor, encontré que el uso de la CPU ocupaba directamente el 100%. El
comando superior no podía verlo y vmstat podía ver el valor de nosotros 100.
Según el monitoreo de Alibaba Cloud, se encontró el proceso systemd-host.
根据名称找到相关文件,
find / -name systemd-host
#去掉执行权限
chmod -x
#增加不可修改属性
chattr +i systemd-host
#重启
reboot
Hasta ahora el problema está resuelto
otro
La tarea cronometrada también se ha agregado una cosa que no sabes qué es, solo cámbiala y comenta
#查看文件隐藏属性
lsattr filename
#去除隐藏属性
chattr -i filename