Ubuntu VPS sunucusunda “root” Kullanıcısı ile Yüksek CPU Kullanımı

Sunucum geçen haftaya kadar iyi çalışıyordu, görünüşte biri SSH şifremi değiştirmiş gibi görünüyordu. Bundan sonra CPU kullanımını kontrol ettiğimde 160-190% çalıştırmada top Komut. Bazı kullanıcılar bu nedenle sitelerin birçok kez çökmekte olduğunu söyledi.

CPU kullanımının% 100'den daha fazla olduğunu merak ediyorum. Genellikle, CPU kullanımım her zaman% 10'un altındaydı, yoğun trafikte% 20'ye kadar çıkabilir. Kullanılacak www-data.

Macun'u kullanıyorum SSH''yim ve gördüğüm şey:

Sunucu yapılandırması:

• işletim sistemi : Ubuntu
• Web sunucusu : Nginx
• VERİ DEPOSU: 2GB
• Kontrol Paneli: Ajenti

Sunucuyu çevrimdışına almayı öneririm hemen . Her şeyi yedekle (Bu başıma geldiğinde, sunucumun tüm içeriğini toplayıp indirdim), sonra sorunun ne olup olmadığını tespit etmek için virüs taramasından geçirdim.

yeniden inşa etmek Sunucu sıfırdan. "Fakat birinin ssh root şifresi ile nasıl değiştiğini bilmiyorum" korkunç şey ve sen bunu istemiyorsun. 'Onarmak' zahmet etmeyin. Tekrar kopyalamadan önce tüm kullanıcı verilerini kontrol edin. Değiştirilmiş bir sürümünü kullanırdım sunucum çoğaltma cevabını SF’de burada bulabilirsiniz Çok tehlikeli kullanıcılar olup olmadığını görmek için denetleme. Ele geçirilen makinedeki yapılandırma dosyalarını yeni bir kopyayla karşılaştırın ve elle gerekli değişiklikleri yapın.

Birçok VPS size varsayılan olarak bir kök hesap verme eğiliminde olsa da, düzgün bir şekilde korunmazlar. İdeal olarak ben devre dışı ssh için kök hesap ve bir yönetici hesabı var (bu, ubuntu'nun varsayılan olarak nasıl kurulduğudur) ve anahtar tabanlı kimlik doğrulama açık ve zorunlu.

İD vazgeçirmek Bir kontrol panelinin kullanımı, özellikle tek kullanımlık bir sistem için. Bir şeyi el ile ayarlamak, kötü şeyler olması durumunda belgelemek ve yeniden inşa etmek için daha donanımlı olmanız anlamına gelir.