centos7 记录多CPU,其中一半CPU100%,隐藏进程查看

已于 2024-11-16 10:00:19 修改
阅读量628 收藏 8
点赞数 4
CC 4.0 BY-SA版权
文章标签: 安全
于 2024-11-16 09:25:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baskjacky/article/details/143811904

清理隐藏进程

现象

  1. top :
    可以看到其中一半CPU是100%,但看不到哪个进程占用
  2. 查看可疑IP和端口:

netstat -antlp
在这里插入图片描述

  1. 封IP

iptables -A INPUT -s 8.218.106.120 -j DROP
iptables -A OUTPUT -d 8.218.106.120 -j DROP

  1. 阿里云扫码到进程
    这是阿里云显示的挖矿进程
    可以擦看到访问的域名

1. 查看隐藏进程

  1. 安装Unhide软件 :

yum install unhide;

  1. 查看隐藏进程 :

unhide quick

  1. 查看软件权限

lsattr kernel
-----a-------e-- kernel;

  1. 删除权限

sudo chattr -i kernel
sudo chattr -a kernel

  1. 删除文件[^1]

rm -rf kernel;

  1. 通过unhide 删除进程

unhide quick
类似其他地方也有
至此CPU可以降下来

Centos yum 切换阿里云源地址

2. 备份原有的 YUM 仓库配置文件

cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak

3. 下载阿里云的 YUM 仓库配置文件

curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

EPEL仓库

curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

4. 清除缓存并生成新的缓存

sudo yum clean all
sudo yum makecache

5. 更新系统(可选)

sudo yum update -y

baskjacky
关注
记一次服务器CPU100%问题排查
Nicer_feng's blog
06-22 669
造成这个原因还是对linux不熟悉的原因吧,服务器环境是CentOS 7.3.1,平时在Win下用Xshell和Xftp连,可能高手都用Xshell里操作文件吧,我还是觉得Xftp操作文件好用昂!
找不到占用 CPU 高的进程原因及解决办法
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
04-14 248
找不到占用CPU高的进程原因及解决方法
centos7 内存使用率计算_服务器CPU使用率100%黄金4步排查法
weixin_30539317的博客
01-01 2166
前段时间我们遇到了dubbo无权限写本地注册文件引起的CPU 100%问题,最终排查结果是由一个死循环引起。作为后端开发攻城狮,日常开发时不时会遇到一些CPU使用率异常的问题,那么针对这些情况怎么排查?一、常见能够引起CPU100%异常的情况都有哪些?1. Java 内存不够或者溢出导致GC overhead limit exceeded。2. 代码中互相竞争导致的死锁。3. 特别耗费计算资源的操...
掌握隐藏进程查看技巧
最新发布
weixin_42604188的博客
05-04 739
进程是操作系统进行资源分配和调度的基本单位,而程序是存储在磁盘上的一系列指令和数据集合,它是一个静态的文件。当程序被执行时,操作系统为其创建一个进程实例,这个实例包含了程序运行所需的各种资源和执行状态信息。进程和程序的主要区别体现在以下几个方面:- 状态性:进程具有生命周期,拥有不同的状态,如运行、就绪、等待等。程序是静态的,不具备这些状态属性。- 资源分配:进程在运行时被操作系统分配资源,如CPU时间、内存空间等。程序本身不占用系统资源,只有在执行时才占用资源。
如何查找隐藏进程
weixin_59343712的博客
10-10 849
进程是执行程序的过程,类似于按照图纸,真正去盖房子的过程。同一个程序可以执行次,每次都可以在内存中开辟独立的空间来装载,从而产生进程。不同的进程还可以拥有各自独立的IO接口。操作系统的一个重要功能就是为进程提供方便,比如说为进程分配内存空间,管理进程的相关信息等等,就好像是为我们准备好了一个精美的地址。进程信息是proc目录下动态生成,每个动态创建的进程ID号下面详细的记录了关于该进程的fd,mem,io,cpuset等进程信息。
Linux当中如何隐藏查看进程
热门推荐
因上努力,果上随缘。但行好事,莫问前程。
09-02 1万+
进程是执行程序的过程,类似于按照图纸,真正去盖房子的过程。同一个程序可以执行次,每次都可以在内存中开辟独立的空间来装载,从而产生进程。不同的进程还可以拥有各自独立的IO接口。操作系统的一个重要功能就是为进程提供方便,比如说为进程分配内存空间,管理进程的相关信息等等,就好像是为我们准备好了一个精美的地址。进程信息是proc目录下动态生成,每个动态创建的进程ID号下面详细的记录了关于该进程的fd,mem,io,cpuset等进程信息。
Linux隐藏进程
无与伦比BLOG
03-09 5631
系统信息:内核为2.6.32, CentOSX86_64 由于不能修改内核源码,故需要引入劫持系统调用技术、Linux可卸载模块编程技术 示例程序 #include #include #include #include #include #include #include #include #include #define CALLOFF 100 //define
查看系统隐藏进程busybox&unhide
centosa的博客
04-17 4196
** Busybox ** 防止非法用户替换原有命令,导致执行命令时同时执行恶意程序。 下载busybox #wget https://busybox.net/downloads/binaries/1.21.1/busybox-x86_64 #chmod +x busybox-x86_64 #mv busybox-x86_64 /root/busybox 更改环境命令别名 #vim /root...
linux cpu使用率1200%,linux下用top命令查看cpu利用率超过100%
weixin_31640385的博客
05-13 3018
今天跑了一个非常耗时的批量插入操作。。通过top命令查看cpu以及内存的使用的时候,cpu的时候查过了120%。。以前没注意。。通过在top的情况下按大键盘的1,查看cpu的核数为4核。 通过网上查找,发现top命令显示的是你的程序占用的cpu的总数,也就是说如果你是4核cpu那么cpu最高占用率可达400%,top里显示的是把所有使用率加起来。这里我们也可以查看一下CPU信息:在命令行里输入:...
Linux ECS CPU满载100% TOP进程无法查看解决记录
kingwenjie的博客
05-31 1万+
一、阿里一台ECS测试服务器提示检查到挖矿程序运行。文件名为/usr/lib/libiacpkmn.so.3 影响:CUP进程100%持续满载二、处理方法1、通过阿里云盾杀掉及隔离进程文件  无效2、通过linux删除libiacpkmn.so.3 提示无权限!  # lsattr libiacpkmn.so.3   查看文件属性,发现写了i保护  # chattr -i libiacpkmn.s...
CentOS7清除wnTKYg木马
紫眸的博客
06-11 6746
今天偶然发现服务器cpu占用率一直是100%,top查看了发现是一个名为wnTKYg的进程。 网上查找说是一个挖矿木马,清理之后做个记录。 木马如下图: 尝试pkill -9 wnTKYg杀死进程,发现没过久又出现了 感觉好恶心,中毒原因应该是redis没有设密码或者是弱口令,先关了redis防止再次中招 systemctl stop redis 接下来 如果/root/.
进程查看器 可查看隐藏进程
12-27
查看隐藏进程 PsNull3 查看进程命令行工具 PsNull3 查看进程命令行 PsNull3 查看进程命令行工具 PsNull3 查看进程命令行
Linux 进程隐藏
04-26
NULL 博文链接:https://tcspecial.iteye.com/blog/2361998
隐藏进程占用cpu
sagens2019的博客
12-30 1717
使用uptime和top 可以看到cpu的使用率高,但是看不到占用的进程 查看文件发现很文件被上了特殊权限。基本可以确定服务器被黑了 先使用lsattr查看权限,再用chattr解除权限 挖矿修改了centos 的动态链接库配置文件ld.so.preload内容并引用了/usr/local/lib/中的个文件 先清理动态链接库 cp /etc/ld.so.preload /etc/ld.so.preload.bak vi /etc/ld.so.preload #删除相关内容 使用top查看
centos7编写脚本查找cpu大于占比100%并杀死对应的进程
java之书-资源
09-18 590
编写脚本查找cpu大于占比100%并杀死对应的进程
解决 CentOS 7 tracker CPU 占用率 100%
bubbleyang的博客
08-02 1165
用htop查看系统负载,发现其中一个 CPU 长时间处于100%状态,排查后发现罪魁祸首就是/usr/libexec/tracker-extract这个进程。直接kill或kill -9后,进程tracker-extract会自动重启,并再次达到CPU 100%。tracker-extract属于tracker包,主要用于桌面索引,下面介绍几种解决办法。可通过tracker daemon -s重新启动tracker相关进程。3. 禁用 tracker 的 autostart。注销后重新登录生效。
记一次 Linux 隐藏进程排查
zhuisuiwoxin3的博客
04-17 1628
某一客户环境,机器负载很高,但用户没有运行任务;但是top 、ps -ef查不到这些进程;3.systemctl list-units --type=service --all 排查确认运行的任务是否有些异常服务,5.将找到被修改的文件,chattr -ia 获取权限, rm -rf 删除掉文件。1.到/usr/bin/ 执行 ls -lt 确认最近修改的文件的修改时间。9.修改root 密码,重新生成公钥等,修改ssh 配置文件 进行加固。7.kill -9 掉相应的进程, 一般情况下,负载会降下来。
linux下隐藏进程
weixin_42871919的博客
10-14 1409
1. 本文所用到的工具在可以下载2. 思路就是利用 LD_PRELOAD 来实现系统函数的劫持LD_PRELOAD,是个环境变量,用于动态库的加载,动态库加载的优先级最高,一般情况下,其加载顺序为 LD_PRELOAD>LD_LIBRARY_PATH>/etc/ld.so.cache>/lib>/usr/lib。
阿里云CentOS被minerd入侵,CPU使用率高达100%
Suu的博客
08-13 987
发现被入侵 通过SSH登陆上不去云服务器,然后打开了阿里云管理的页面,CPU使用率100%,重启下了,阿里云开启报警提示,设置当CPU>=40%发送短信,然后过了几个小时,短信来了,登陆上去之后就发现了minerd在吃CPU minerd是什么? 百度下minerd 挖矿就知道了 入侵途径 查询后发现是通过Redis来入侵的,因为当时在centos安装完redis之后,没有设置密码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值