目录
- 问题背景
- 分析
- 解决系统盘满的问题
- 解决结果
问题背景
今天登录我的云服务器看了眼,发现系统盘满了,但是其他正常
分析
1、首先要确认是否是被攻击:
- top / htop (安装:yum install htop 或 apt install htop):
- 查看实时运行的进程,按 M 按内存排序,按 P 按CPU排序。留意消耗极高的、名称奇怪的进程,比如 minerd、xmr 等挖矿程序。注:ydservice是腾讯的进程(我是腾讯的云服务器)
- netstat -tunlp 或ss -tunlp查看所有监听端口和建立连接的进程
- 主要查看有没有不熟悉的端口
- iftop (安装:yum install iftop 或 apt install iftop)
查看实时网络流量,观察是否有异常的大量入站/出站流量。
- 检查异常用户和登录记录
- last / lastb:查看成功登录和失败登录的记录。注意从未知IP地址或非常用时间的登录,尤其是root用户。
cat /var/log/auth.log (Debian/Ubuntu) 或 /var/log/secure (CentOS/RHEL):详细认证日志,仔细查看可疑登录尝试。
cat /etc/passwd:查看系统用户列表,注意是否有新增的陌生用户。
sudo -l:列出当前用户能执行的sudo命令。
我在执行last命令后出现2个异常且频繁登录的ip,于是我:
step1:
# 1. 立即封禁可疑IP sudo iptables -A INPUT -s 119.36.x.x -j DROP sudo iptables -A INPUT -s 59.172.x.x -j DROP# 2. 踢出所有活跃会话 sudo pkill -9 -t pts/3 sudo pkill -9 -t pts/4# 3. 禁用密码登录(强制密钥认证) sudo sed -i 's/^#PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config sudo systemctl restart sshdstep 2:
# 1. 检查恶意授权密钥 grep -R "119.36.xx.xx" /root/.ssh/ /home/*/.ssh/# 2. 查找隐藏后门文件 find / -name authorized_keys -mtime -365 | xargs grep -L "your-public-key"# 3. 检查sudoers篡改 sudo grep -r "NOPASSWD" /etc/sudoers.d/step3:账号安全加固:
# 1. 重置root密码(即使使用密钥) sudo passwd root# 2. 创建新管理员账号 sudo useradd -m -s /bin/bash admin sudo passwd admin sudo usermod -aG sudo admin# 3. 禁用root远程登录 sudo sed -i 's/^PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config解决系统盘满的问题
紧急解决步骤(必须按顺序操作)
1、立即清理磁盘空间# 1. 删除内核缓存(快速释放空间) sudo sync; sudo echo 3 > /proc/sys/vm/drop_caches# 2. 清理日志文件(安全操作) sudo journalctl --vacuum-size=50M # 立即释放日志空间 sudo truncate -s 0 /var/log/*.log # 清空所有日志文件(不影响服务)# 3. 强制删除临时文件 sudo rm -rf /tmp/* /var/tmp/*# 4. 检查释放效果 df -h / # 查看根分区剩余空间,需>5%2:修复密码文件权限
# 1. 解除文件锁定 sudo chattr -i /etc/passwd /etc/shadow# 2. 修复文件权限(关键!) sudo chmod 644 /etc/passwd sudo chmod 600 /etc/shadow3、重置密码
# 1. 尝试再次重置密码 sudo passwd root# 2. 若仍报错,手动编辑密码文件 sudo nano /etc/passwd # 将root行改为:root:x:0:0:root:/root:/bin/bash4、写入定时清理任务防止磁盘再次满了
echo "0 * * * * root find /var/log -name '*.log-*' -mtime +7 -delete" | sudo tee /etc/cron.d/logclean解决结果
虽然还不是很完美解决,如果有其他小妙招还请各位网友点评指教,共同进步!
)
)
)
![[神经网络]使用olivettiface数据集进行训练并优化,观察对比loss结果](http://pic.xiahunao.cn/[神经网络]使用olivettiface数据集进行训练并优化,观察对比loss结果)
)
