天堂av免费 I av无码小缝喷白浆在线观看 I 欧美日韩一区在线播放 I 污黄瓜视频 I 色av色 I 亚洲加勒比少妇无码av I 久久人人97超碰国产精品 I 黑料网址成人免费观看 I 色鬼三级在线播放 I 2019久久久最新精品 I 国产成a人片在线观看视频 I 伊人精品久久久久中文字幕 I 日韩中出 I 亚洲第一欧美 I 火辣日本少妇 I 国产97av I 亚洲浮力影院 I 国产亚洲精品自在久久蜜tv I 黄色网址av I www.欧美色图.com I 碰碰精品 I 五月综合激情网 I 黄色片在线免费 I 精品久久久久久久久久ntr影视 I 日本黄色绿像 I 免费视频久久久久久久 I 久草在线视频看看 I 中文字幕国产在线观看 I 性色欲情网站iwww九文堂 I 偷拍对白清晰情侣视频 I 国产老头和老头xxxxx免费 I 麻豆精品在线 I 国产精伦一区二区三区 I 91麻豆精品国产91 I 一区二区三区在线视频看

 　　Linux系統異常進程 minerd 導致CPU跑滿怎么辦

　　Linux 服務器 CPU 使用率超過70%，嚴重情況達到100%，或者使用服務器越來越慢。

　　問題原因

　　場景一：

　　使用 top 命令看到有一個 minerd 或 tplink 的異常進程，占用了大量 CPU 資源。如下圖所示：

　　經定位，相關進程是服務器被入侵后被惡意安裝的比特幣挖礦程序，一般存在 /tmp/ 目錄下。如果使用 top 查看不到，用 ps 命令可以找到相關進程。比如：

　　服務器存在這個進程，如果不是主動開啟的，則很可能是被入侵所致。服務器變成了別人的礦機，用來挖萊特幣。

　　場景二:

　　黑客通過驅動rootkit程序方式入侵主機部署隱藏挖礦程序，CPU使用率達到90-100%，該場景無法通過top命令和ps命令查看到運行中的進程。

　　處理方法

　　場景一處理方式：

　　使用類似如下命令通過 pid 獲取對于文件的路徑

　　ls -l /proc/$PID/exe

　　參數說明：$PID 為進程對應的 PID 號，可以通過前述說明，通過 ps 或者 top 獲取

　　2.使用 kill 命令關閉進程。

　　3.刪除步驟 1 獲取的對應的文件。

　　4.建議平時增強服務器的安全維護，優化代碼，以避免因程序漏洞等導致服務器被入侵。

　　場景二處理方式：

　　由于惡意模塊程序被隱藏，可以使用以下命令查看是否存在如下模塊：

　　惡意模塊：raid.ko、iptable_mac.ko、snd_pcs.ko、usb_pcs.ko、ipv6_kac.ko

　　#file /lib/udev/usb_control/iptable_mac.ko