我的服务器一直运行良好,直到上周,似乎有人更改了我的 SSH 密码。此后,当我检查 CPU 使用率时,它总是160-190%在执行top命令。一些用户说,由于这个原因,网站多次关闭。
我想知道 CPU 使用率为什么会超过 100%。通常,我的 CPU 使用率始终低于 10%,在高流量时可能会上升到 20%。它将被使用www-data。
我正在使用 Putty 进行 SSH 连接,这是我所看到的:
服务器配置:
- 操作系统:乌本图
- 网络服务器:Nginx
- 内存:2GB
- 控制面板:阿金蒂
答案1
我建议将服务器下线立即地. 备份所有内容(当这种情况发生在我身上时,我只是将我的服务器的整个内容打包并下载),然后运行病毒扫描以查看是否能发现问题。
重建从头开始创建服务器。“但我不知道有人如何通过 ssh 更改 root 密码”是糟糕的事情,你不想这样。不要费心“修复”它。在复制之前检查所有用户数据。我会使用修改后的版本关于 SF 的服务器重复问题答案在这里-检查是否有任何可疑用户。将受感染机器上的所有配置文件与新副本进行比较,并手动进行任何必要的更改。
虽然许多 VPS 默认会为您提供 root 帐户,但它们的安全性并不好。理想情况下,我会禁用拥有 ssh 的 root 帐户,并拥有管理员帐户(这是 ubuntu 的默认设置),并且拥有基于密钥的身份验证已开启且为强制性要求。
ID不鼓励控制面板的使用,尤其是对于一次性系统。手动设置意味着如果发生意外,您可以更好地记录和重建。