Hohe CPU-Auslastung durch Root-Benutzer auf dem Ubuntu VPS-Server

0

Mein Server hat bis letzte Woche einwandfrei funktioniert, bis anscheinend jemand mein SSH-Passwort geändert hat. Nachdem ich die CPU-Auslastung überprüft habe, wird der Befehl immer 160-190%ausgeführt top. Einige Benutzer gaben an, dass Websites aufgrund dessen häufig ausfallen.

Ich frage mich, wie CPU-Auslastung mehr als 100% wird. Normalerweise lag meine CPU-Auslastung immer unter 10%, bei hohem Datenverkehr können es bis zu 20% sein. Es wird gebraucht werden www-data.

Ich arbeite mit Putty, und das sehe ich:

Serverkonfiguration:

  • Betriebssystem : Ubuntu
  • Webserver : Nginx
  • RAM: 2 GB
  • Systemsteuerung: Ajenti
linux ssh cpu Gijo Varghese
quelle
2
Nuke es aus dem Orbit und fang von vorne an. Stellen Sie nur bekanntermaßen intakte Dateien wieder her. Weitere Hinweise finden Sie in dieser Frage . Nehmen Sie es so schnell wie möglich aus dem Internet - Sie wissen nicht, was es tut.
David Schwartz
Was ist vfqqmxnbov? Google weiß es nicht. Hast du versucht, ihn zu töten oder seinen Elternteil zu finden?
Julie Pelletier
Es ist wahrscheinlich ein Bot.
NetworkKingPin

Antworten:

0

Ich würde vorschlagen, den Server sofort offline zu schalten . Alles sichern (Als mir dies passiert ist, habe ich nur den gesamten Inhalt meines Servers gespeichert und heruntergeladen) und dann einen Virenscan durchgeführt, um festzustellen, ob das Problem erkannt wurde.

Erstellen Sie den Server von Grund auf neu. "Aber ich weiß nicht, wie sich jemand durch ssh root Passwort geändert hat" ist eine schreckliche Sache und das willst du nicht. Mach dir nicht die Mühe, es zu reparieren. Überprüfen Sie alle Benutzerdaten, bevor Sie sie erneut kopieren. Ich würde eine modifizierte Version meiner Server-Duplikationsantwort auf SF hier verwenden und prüfen, ob es auch zweifelhafte Benutzer gibt. Vergleichen Sie alle Konfigurationsdateien des betroffenen Computers mit einer neuen Kopie und nehmen Sie die erforderlichen Änderungen von Hand vor.

Viele VPSs geben Ihnen standardmäßig ein Root-Konto, sind jedoch nicht ordnungsgemäß gesichert. Im Idealfall würde ich das Root-Konto für ssh deaktivieren und ein Administratorkonto haben (so wird Ubuntu standardmäßig eingerichtet), und die schlüsselbasierte Authentifizierung wäre aktiviert und obligatorisch.

Ich würde davon abraten, ein Bedienfeld zu verwenden, insbesondere für ein System zum einmaligen Gebrauch. Wenn Sie die Dinge von Hand einrichten, können Sie sie besser dokumentieren und neu erstellen, wenn schlimme Dinge passieren.

Geselle Geek
quelle
okay. Ich werde den Server auf einen temporären Server verschieben. Aber wie führe ich einen Virenscan durch?
Gijo Varghese
In meinem Fall habe ich ein Archiv von Dateien in eine Windows-Box (oh, die Ironie) kopiert und dort gescannt.
Geselle Geek