本文主要是介绍阿里云ECS服务器内存一直居高不下,被挂木马解决方法,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
我现在所在的公司负责的一个项目,使用的是阿里云ecs服务器,4核8G。近期阿里云提醒有安全漏洞,登录阿里云账号之后,根据提示删除了相应的文件。但是比较奇怪的是服务器内存一直升高,一度达到了80%以上,开始怀疑是由于用户激增导致,也没有太过于放在心上。
但是连续几天持续发生这种情况,而且跑的一些定时任务进程也被无故杀死,才引起了我的注意。当然这个时候还是没有太当回事,只是随手重启了服务器,又重启了定时任务。查看了一下ecs内存使用率,降到了10%以下,定时任务也正常。但是短短一分钟以后,内存开始持续升高,定时任务再次被杀死。
进入到ecs远程登录界面,通过命令top查看进程信息,确实存在一个高耗进程,达到200%,果断将它kill掉。但是没过一会,这个进程再次出现,只不过是换了一个PIDE而已。到了现在,我已经彻底肯定是被挂马,我管理的这台服务器被当成肉鸡了。
输入命令:crontab -l 进行排查
/root/.systemd-service.sh 这个基本已经确定是问题脚本!
进入到root目录查看这个脚本,是被base64编码
这篇关于阿里云ECS服务器内存一直居高不下,被挂木马解决方法的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
