修改完客户提出的需求,登陆服务器,上传更新包,重启应用后5分钟项目没有启动成功,最初认为自己更新包出现了问题,回退到原来版本,启动5分钟后发现还是没有成功,正在考虑什么问题时,启动日志有了新的输出,然后等待将近10分钟,程序终于启动成功,排除了更新包的问题,将更新包重新上传,启动……(等待10分钟)成功。
项目启动后发现访问网站反应十分缓慢,静态页面访问等待时长将近1分钟时间……
【记一次服务器被挖矿的运维记录】进入后台查看进程发现3个不知名进程占用CPU将近400%
文章图片
找到进程位置
文章图片
将启动文件打开后,发现文件内是一个ip地址
文章图片
查询IP发现是德国IP
文章图片
网上一查发这是一个挖矿程序的配置文件
将进程杀死,文件删除,进程15分钟后又自动开启
感觉应该是定时任务自动启动,查询定时任务,发现果然有2个定时任务
文章图片
查询IP发现是乌拉圭的IP
文章图片
将定时任务和进程启动文件删除后,将进程杀死,观察几个小时后进程没又在启动,网站访问速度回复正常,处理完成……
推荐阅读
- 云原生微服务技术趋势解读
- 韵达基于云原生的业务中台建设 | 实战派
- python|8. 文件系统——文件的删除、移动、复制过程以及链接文件
- 运维|如何限制IP 通过 SSH连接服务器
- 运维|Linux 禁止用户或 IP通过 SSH 登录
- linux|apt update和apt upgrade命令 - 有什么区别()
- 服务器|用旧手机搭建服务器并实现内网穿透不需要root(本人亲测很多次最简单的一个)
- GitHub|7 款可替代 top 命令的工具
- Linux系统网络编程|Linux系统(权限管理)
- 企业实战|Linux 五种IO模型详细图解