杀wnTKYg病毒分两步,第一是找到它的来源,切断入口,第二步,找到它的守护进程并杀死,然后再去杀死病毒进程,有的守护进程很隐蔽,唤醒病毒之后,自动消亡,这时候top就看不到了,要留心. 最近项目在做性能测试,发现CPU使用率异常,无人访问时CPU也一直保持75%,然后在xShell上top了一下,发现wnTKYg这个程序CPU占用率300%,      很明显是病毒进程,下意识的把它kill了,但是一分钟之后又自动重启了,于是百度了一下,发现这个东西叫做挖矿工,简单的说,就是别人用你的服务器去…

方法一: 通过修改Tomcat启动文件-Djava.security.egd=file:/dev/urandom 通过修改JRE中的java.security文件securerandom.source=file:/dev/urandom 上面的方法不行再尝试下面的 方法二: yum install rng-tools安装rngd服务(熵服务) systemctl start rngd启动服务 如果你的CPU不支持DRNG特性或者像我一样使用虚拟机,可以使用/dev/unrandom来模拟. cp…

解决步骤: 1.打开控制台2.打开防火墙3.添加规则添加规则的详情页,可以添加全部TCP也可以自定义添加一定端口范围的TCP:…

Win7系统中提示:本地无法启动MySQL服务,报的错误:1067,进程意外终止的解决方法. 在本地计算机无法启动MYSQL服务错误1067进程意外终止.这种情况一般是my.ini文件配置出错了1.首先找到这个文件: Win7下的默认安装路径C:\ProgramData\MySQL\MySQL Server 5.6\my.ini打开此文件找到:default-storage-engine=INNODB将default-storage-engine的值改为:MYISAM.2.但是还有问题:因为以前…

Linux的僵尸进程产生原因及解决方法: 1. 产生原因: 在UNIX 系统中,一个进程结束了,但是他的父进程没有等待(调用wait / waitpid)他,那么他将变成一个僵尸进程.通过ps命令查看其带有defunct的标志.僵尸进程是一个早已死亡的进程,但在进程表 (processs table)中仍占了一个位置(slot). 但是如果该进程的父进程已经先结束了,那么该进程就不会变成僵尸进程.因为每个进程结束的时候,系统都会扫描当前系统中所运行的所有进程,看看有没有哪个 进程是刚刚结束的这个…

1.使用top命令,查看到一个叫xWx3T的进程cpu占用99.8%,由于我的阿里云是单核的,所以最高只能100%. 把它用kill命令杀死后,过一会儿又启动了,又占用100%. 使用ps -ef可以看到进程路径是在tmp文件夹下,于是我把这几个文件删了 2.刚开始我以为是linux的root密码简单了,被人破解了,于是重新设置了更复杂的 密码,可是仍然重新生成这几个文件,导致cpu又是100%,很恼人.于是写了个python脚本,后台挂起运行,当检测到存在xWx3T这个进程,就杀死他.起到了作…

1.问题出现 一大早刚起床,阿里云就给我发了一条短信,提醒我服务器出现紧急安全事件:挖矿程序 阿里云“贴心”地提供了解决方法,不过需要购买企业版的安全服务,本着能自己动手就不花钱原则自己搞了起来 于是赶紧上网查资料解决,相似的问题好多,都是被这些脚本变成了挖矿的“肉鸡” 2.问题排查 1)首先top命令查看到占用CPU最多的进程bioset,判断这个就是所谓的挖矿进程 这里经过网上资料提醒,经过攻击后控制台输出变得不可信,因为病毒很可能重定向或者篡改.隐藏你的输出,有一个busybox可以解决这…

之前就知道timer进程长久运行容易出问题,所以一直对timer进行了很长一段时间的日志监控和数据库记录,大概观察了几个月,没发现过问题....然后就没管理了,数据库记录也没做了,昨天这问题就来了,timer是写在单利模式里面的,最近app要增加功能,重要的代码又需要写到单例的timer进程里, 嗯快速的搞好,本地测试完全没问题,上传,然后昨天心情畅快的跑出去耍了,回来就发现问题了,数据库里面需要自动处理的数据没处理, 然后又增加日志,数据库记录,发现个问题,日志不正常了,没有按照我timer设…

mysql使用RDS做数据主从读写分离.在使用的过程中发现部分业务对其他服务以来严重.但是由于系统不是采用微服务的架构,造成部分数据插入数据库后,后续操作读取数据库没有查询到前面插入的数据.查看阿里云服务器找到了一个解决方案:即在sql语句前增加/*FORCE_MASTER*/ 注释.rds就会自动读主库.详细介绍如下: 阿里云内部网络会确保同步日志在主实例和只读实例间的实时传输,正常情况下只读实例不会有延迟产生.但受限于 MySQL 本身的复制机制,若同步日志的应用时间较久,会产生数据同步的延…

第一步:购买CDN套餐,阿里云虚拟主机目前是不支持https的,不过可以通过阿里云的CDN服务来跳转一下实现部署https 静态HTTPS请求数根据你的网站访问量来选择 第二步:申请SSL证书服务,有付费的,有免费的,我们申请免费的 第三步:然后在CDN 域名管理,选中添加的域名,复制CNAME,去到域名管理,添加解析记录类型 CANME  主机记录WWW 记录值就是刚才CDN里面复制的CNAME 第四步:在CDN页面增加需要加速的域名,这步操作很简单,按照提示选择,等待审核通过就可以了! (1…