最近看到服务器无缘无故 cpu 和 内存跑满了。
先打 top 查看一下进程
发现是 .kswapd0 和 .rsync 这两个进程的原因。
百度查了下说 .kswapd0 高是因为虚拟内存设置问题导致的。
但是问题绝对没有这么简单。
输入netstat -antlp 查看外部连接 ip
发现异常连接,同时异常连接也对应了这两个进程
先查找这两个进程的位置,emmm 这个目录我不是太清楚是干嘛的是系统的还是病毒的我先不管。
先 KILL 掉这两个进程。KILL掉后程序占用果然下来了。
检查定时任务
果然有猫腻
修改定时任务,把病毒清理掉
最后重启服务器,发现果然没有了。
总结出现这样的原因,有以下几点。
为了图方便把允许 ssh 密码登陆,同时密码设置的过于简单被爆破了。没有把 ssh 端口修改掉没有开启 ssh 登陆密码尝试次数限制没有开启 ssh 登陆通知,现在通过宝塔的面板设置实现了 ssh 登陆通知