我的 Ubuntu 设置(托管在 AWS EC2 中)遇到了一个奇怪的问题。很多时候,我的服务器开始堵塞,一段时间后就停止响应。
今天,我登录了服务器,HTOP 命令显示以下输出:
如图所示,有很多 './b 22 300' 命令,它们不断关闭/产生。一段时间后,服务器显示与往常相同的问题:停止响应。
通常 HTOP 的输出如下:
有人能帮我解释一下这些 ./b 命令到底是什么吗?
答案1
我发现了这个问题。在此发布此信息,供遇到此问题的人参考。
此问题是由于 VestaCP 引起的。我短暂地安装了它,然后卸载了它,但不知何故,它创建的用户“admin”没有被删除,也没有删除“admin”用户目录,也没有删除 VestaCP 创建的 cron 作业。
因此,黑客/机器人以某种方式对 vestacp ip 发起了暴力攻击(以及 ssh,后者被 fail2ban 拯救了)。这些连接请求产生了这些 ./b 命令并导致服务器瘫痪。
解决办法是:
通过以下命令删除创建的管理员用户:
killall -u admin -m .&userdel admin。此后,删除管理员用户的主目录(即
\home\admin),并删除该用户的 cron 文件:/var/spool/cron/crontabs/admin。