- 论坛徽章:
- 0
|
首先ssh工具莫名无法连接服务器,一连接就被强制退出。
然后到服务器端用top命令看到有udev-fall这个进程,用ps -ef查看系统中运行着/usr/bin/udev-fall -d这个进程,kill 掉后,将/usr/bin/udev-fall移走,ssh工具可以连接服务器了。
但top命令后发现系统会定时出现mdjkiqbzet这个进程,用ps -ef发现系统频繁出现这些命令,如下图:
root 16624 3790 0 18:57 ? 00:00:00 /usr/libexec/openssh/sftp-server
root 19664 1 0 19:13 ? 00:00:00 echo "find"
root 19667 1 0 19:13 ? 00:00:00 echo "find"
root 19669 1 0 19:13 ? 00:00:00 ls
root 19670 1 0 19:13 ? 00:00:00 sh
root 19671 1 0 19:13 ? 00:00:00 ifconfig
root 19672 3884 0 19:13 pts/0 00:00:00 ps -ef
root 16624 3790 0 18:57 ? 00:00:00 /usr/libexec/openssh/sftp-server
root 19845 1 0 19:14 ? 00:00:00 uptime
root 19848 1 0 19:14 ? 00:00:00 grep "A"
root 19850 1 0 19:14 ? 00:00:00 id
root 19851 1 0 19:14 ? 00:00:00 route -n
root 19852 1 0 19:14 ? 00:00:00 route -n
root 19853 3884 1 19:14 pts/0 00:00:00 ps -ef
root 16624 3790 0 18:57 ? 00:00:00 /usr/libexec/openssh/sftp-server
root 19891 1 0 19:14 ? 00:00:00 id
root 19895 1 0 19:14 ? 00:00:00 netstat -an
root 19896 1 0 19:14 ? 00:00:00 cat resolv.conf
root 19897 1 0 19:14 ? 00:00:00 netstat -antop
root 19898 1 0 19:14 ? 00:00:00 uptime
root 19899 3884 0 19:14 pts/0 00:00:00 ps -ef
还有这个情况 如下图
[root@abc etc]# netstat -antop
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name Timer
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1393/sshd off (0.00/0/0)
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1470/master off (0.00/0/0)
tcp 0 1 192.168.1.10:54159 59.188.242.190:2800 SYN_SENT 1492/netstat -antop on (0.25/1/0)
请问这是什么情况,如何解决这个问题?菜鸟求解... |
|
免费注册
发表于 2015-07-09 19:15
