;2核的服务器;
今天在练习使用系统参数命令的时候;用uptime的时候;发现自己服务器的系统的平均负载3点多;关键我这是2核的啊;;况且我只在服务器上运行了个nginx;也不至于这么高的。这不仅对服务器安全产生了疑惑
执行uptime命令;看系统平均负载
机子上就跑了个nginx服务;负载这么高;感觉有点扯
执行top命令看看是那个进程占有这么高的CPU使用率啊
进程号为165312的CPU占有率竟然190多
并且查看云服务器的后台;CPU利用率竟然100%
明显是自动执行了什么高负荷的程序
通过上面top命令;已经找到那个是CPU飙升的进程1635312 dhpcd
查看该服务的位置ls -l /proc/1635312/exe
删除此进程
kill -9 1635312
删除dhpcd文件
rm /usr/bin/dhpcd
并且这是root执行的进程;赶紧重新设置root密码。
此时再看系统平均负载;进程占有的CPU;以及服务器后台的CPU使用情况
都恢复到了正常
并且回想最近腾讯云 一直给我发送到异常登录的信息
我猜测是玩网安的那一群家伙;破了我root;用root登录来部署的
那些人利用手段登录root用户;植入.dhpcd;导致cpu飙升;为避免下次在通过root植入挖矿、病毒、木马等程序;强改下密码先。
推荐一个零声学院免费公开课程;个人觉得老师讲得不错;
分享给大家;[Linux;Nginx;ZeroMQ;mysql;redis;
fastdfs;MongoDB;ZK;流媒体;CDN;P2P;K8S;docker;
TCP/IP;协程;DPDK等技术内容;点击立即学习:服务器课程
