ECS 服务器连接数过高,CPU占用百分之百

服务器发出警报,CPU100%

ECS 服务器连接数过高,CPU占用百分之百_第1张图片
ECS 服务器连接数过高,CPU占用百分之百_第2张图片

使用htop查看情况(top也可以,不过htop功能更多)

在CentOS 7上安装htop

步骤1.首先添加EPEL存储库,并确保所有软件包都是最新的。

yum -y install epel-release
yum -y update

步骤2.安装htop。

使用yum命令安装htop进程监视工具:

yum -y install htop

安装后,通过输入以下命令启动htop:

htop

Ubuntu 安装

sudo apt install htop

具体的使用可以参考这几个博客:
htop命令使用详解
Linux htop 详解
htop使用详解
没有发现占用CPU比较大的进程
ECS 服务器连接数过高,CPU占用百分之百_第3张图片

使用netstat命令查看网络端口占用情况

使用netstat、lsof查看端口占用情况

netstat用来查看系统当前系统网络状态信息,包括端口,连接情况等,常用方式如下:
netstat 各参数含义如下:

  • -t : 指明显示TCP端口
  • -u : 指明显示UDP端口
  • -l : 仅显示监听套接字(LISTEN状态的套接字)
  • -p : 显示进程标识符和程序名称,每一个套接字/端口都属于一个程序
  • -n : 不进行DNS解析
  • -a 显示所有连接的端口

所以我们这里使用如下命令查看情况

netstat -anp

发现有很多网络连接,本地的私有IP地址端口连接了许多其他IP地址服务器的6379端口,6379是redis的默认端口。我的服务器被当成了肉机去攻击别人服务器的redis服务。
我曾经多次重启了我的服务器,但是还是有这种情况发生,说明我的服务器被别人种下了病毒程序会自动启动,这种情况难以排查,一般情况下重装系统是比较快的解决方式。
ECS 服务器连接数过高,CPU占用百分之百_第4张图片

解决方案

自己去找异常进程和程序是比较困难的,就算结束了异常进程,也会自动启动其他进程。

创建快照,利用快照回滚数据
然后重新初始化系统盘修复使用。初始化后系统环境都需要重新配置,但是服务器的数据可以通过先前创建的快照创建磁盘挂载到服务器使用。
所以定时备份服务器的数据,为服务器生成快照是一个好习惯。

系统安全优化

我们要注意自己的服务器安全,增加防火墙,避免开放不必要的端口。同时我们需要做好服务器数据的备份,以备不时之需。

我们需要避免远程暴力破解,避免病毒植入。我们需要修改远程连接的端口和用户登录信息,ssh远程连接是默认端口22,默认的root用户是可以登录的,所以就这两个方面就会导致系统及其不安全。

1、修改ssh连接的配置文件

vi /etc/ssh/sshd_config
找到#Port 22一段,这里是标识默认使用22端口,修改为如下:
Port 22
Port xxxx(要填具体port口号) (直接在后面添加即可,防止因为其他情况导致 不可用,所以先保留22端口)然后保存退出。
执行/etc/init.d/sshd restart
这样SSH端口将同时工作与22和xxxx上。
现在编辑防火墙配置:vi /etc/sysconfig/iptables
启用xxxx端口。
service iptables save
service iptables restart
现在只能使用ssh工具连接xxxx端口,来测试是否成功。如果连接成功了,则再次编辑sshd_config的设置,将里边的Port22删除,即可。
之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改conf的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试以免发生连接不上必须派人去机房,导致问题更加复杂麻烦。
以上就是Linux SSH默认22端口的修改方法。

2、root远程登录禁止

PermitRootLogin yes 改成 PermitRootLogin no

3、只允许指定用户登录

AllowUser 用户名
保存重启即可。

References:

  • http://www.vue5.com/centos/23046.html
  • https://zhuanlan.zhihu.com/p/296803907
  • https://help.aliyun.com/document_detail/25449.html
  • https://help.aliyun.com/document_detail/108376.html
  • https://blog.csdn.net/wang2425559/article/details/73379434

(写博客主要是对自己学习的归纳整理,资料大部分来源于书籍、网络资料、官方文档和自己的实践,整理的不足和错误之处,请大家评论区批评指正。同时感谢广大博主和广大作者辛苦整理出来的资源和分享的知识。)

你可能感兴趣的:(运维)