遇到以上问题,需要先找服务器商对其说明实际情况,配合他们排查,基本上就是中了挖矿病毒。
最简单的方法就是重装系统,但是系统盘数据都会清空,这种办法适用于服务器里没什么需要备份的文件。如果选择重装系统,需要把自己的文件扫毒一遍确认安全后再导入服务器。
但是服务器里如果有很多重要的文件还有比较难配置的环境,那就需要排查删除挖矿程序,全盘扫毒,删除可疑文件,一个个修复病毒对系统的修改。
防范建议:
1尽量不要使用默认密码和端口,改一个比较复杂的密码
2可以使用宝塔面板登陆服务器
3系统自带的防火墙、安全防护都不要关闭服务器内存空闲率是指可以使用的物理内存中未使用的量。这个数字可以通过系统监视工具、管理工具或系统 API 等方式来查看,它是一个度量服务器上可用内存的一个重要指标,可以帮助管理员更好地评估系统的性能情况,从而决定是否需要增加内存。VMWARE
服务器虚拟化介绍
利用虚拟化基础架构技术,可以不断整合工作负载,从而充分利用服务器并降低运营成本。该基础架构技术不但使系统管理员能够管理更多的服务器,而且在置备新的软件服务和维护现有软件服务时,具有更高的灵活性,响应也更快速。最重要的是,它实现了各种基于 x86 的环境下管理工作的标准化和简化,这包括 Microsoft Windows、Linux、及Solaris x86 等 *** 作系统。
VMware 服务器虚拟化解决方案拓扑图
VMware虚拟架构可以让IT部门达成以下目标:
∙ 达到甚至超过每个CPU,4个负载的整合比率
∙ 更便宜的硬件和运作成本
∙ 在服务器管理方面的重大改进,包含添加,移动,变更,预制和重置
∙ 基础应用将变得更强壮和灾难抵御能力
VMware软件可帮助我方实现:
∙ 减少28%-53%的硬件成本
∙ 减少72%-79%的运作成本
∙ 减少29%-64%的综合成本
建设目标:
∙ 整合空闲服务器和存储资源,为新项目重新部署这些资源
∙ 提升运作效率
∙ 改进服务器的管理灵活性
∙ 通过零宕机维护改善服务等级
∙ 标准化环境和改进安全
∙ 灾难状态下,减少恢复时间
∙ 更少冗余的情况下,确保高可用性
∙ 更有效的适应动态商业的需求
∙ 在技术支持和培训方面降低成本
提高运营效率
部署时间从小时级到分钟级, 服务器重建和应用加载时间从 20-40 hrs到15-30 min, 每年节省10,00 人/小时(30台服务器);
以前硬件维护需要之前的数天/周的变更管理准备和1 - 3小时维护窗口,现在可以进行零宕机硬件维护和升级。
提高服务水平
帮助建立业务和IT资源之间的关系,使IT和业务优先级对应;
将所有服务器作为大的资源统一进行管理,并按需自动进行动态资源调配;
无中断的按需扩容。
旧硬件和 *** 作系统的投资保护
不再担心旧系统的兼容性,维护和升级等一系列问题。
VMware虚拟化具有的主要功能
1、VMware VMotion
通过VMware VMotion可以实现虚拟机的动态迁移, 而服务不中断 。VMware VMotion 是一项由 VMware 独家提供的革命性技术,它可以将正在运行的虚拟机移动到另一台物理服务器上,同时使服务始终保持可用状态,并实现零停机。虽然 VMotion 需要用户手动执行,但是该产品也是 VMware DRS 等产品的基础,这些产品可在预定义的条件下自动移动虚拟机。
VMotion 是 VMware 第一款实现虚拟机分发的产品,它创造了条件,使您可以根据需要移动工作负载,以便维持服务级别和性能目标。现在可以在不安排停机时间、不中断业务运营的情况下执行硬件维护。
2、VMware Storage VMotion
Storage VMotion 对异构存储阵列执行的 *** 作与 VMotion 对物理服务器执行的 *** 作相同。Storage VMotion 可以将虚拟机磁盘文件从一个共享存储位置重新分配到另一个共享存储位置,并具有与 VMotion 相同的优势:零停机、连续的服务可用性和全面的事务完整性。
这些优势适用于在许多情景中管理存储容量和性能。其中包括从一个存储阵列迁移到另一个存储阵列,或将虚拟机磁盘文件移动到位于光纤通道阵列上经过性能优化的 LUN。Storage VMotion
的无中断特性意味着可以更积极地管理和平衡存储容量,以及
减少 I/O 性能问题。
3、VMware分布式资源调度(DRS)
除了 VMotion 和 VMware HA 等支持服务器超长正常工作时间和高可用性的产品之外,VMware 还开发了一些优化工具,用来维护 VMware Infrastructure 的高效率。VMware DRS 就是其中之一。VMware Infrastructure 将符合业界标准的服务器及其附带的网络和存储器聚合到一个共享的计算、网络和存储资源池。DRS 动态地分配和平衡计算容量以保证对资源的最优访问。
它主动监控容量利用率,并以智能化的方式在资源池中自动平衡虚拟机,以达到服务级别要求。DRS 根据定义的业务优先级和不断变化的容量需求在不同的虚拟机间分配可用的计算容量。当某个虚拟机的负载增大时,DRS 会自动将该虚拟机迁移到另一台可用资源较多的物理服务器,从而为它分配更多的容量。反之,当 VMware DRS 检测到资源池使用较少的服务器即可运行工作负载时,它会让它们进入待机模式,从而减少电力消耗。无论是哪种情况,它管理资源分配时都不需要让资源池中的虚拟机停机。
3、
VMware HA
共享存储访问的服务器主机的 CPU、内存和其他资源放在共享池中。VMware HA 产品将虚拟机重启自动化,所以它从位于资源池中的其他服务器主机而不是刚刚停机的主机处获取资源。由于硬件故障而失去一台 VMware ESX 主机并不会演化为一场灾难性事件,而仅仅意味着可用的资源池减少了。在群集中失去一台主机只会使资源减少,而不会失去虚拟机。VMware HA 会检测到故障主机,管理重新分配资源,并在另一台 VMware ESX 主机上重新启动故障主机的虚拟机。VMware HA 易于使用,可以为虚拟机中运行的应用程序提供经济高效的高可用性。
不需要专门的备用硬件,也不需要集成其他软件,就可以将停机时间和 IT 服务中断时间降到最低程度。VMware HA 可以实现 IT 环境的高可用性,而且避免了单一 *** 作系统或特定于应用程序的故障切换解决方案带来的成本和复杂性。
4、VMware Converter
这是一款自动将物理机、其他格式的虚拟机和第三方映像格式转换为 VMware
虚拟
机的工具。VMware 的客户主要使用 VMware Converter 来简化物理服务器环境的虚拟化流程。
VMware虚拟化方案的应用效果
根据以上服务器的虚拟化整合方案,新的虚拟构架能为系统应用提供前所未有的资源利用率,并为所有系统运算和I/O提供资源控制。虚拟构架完美地结合FC SAN存储,实现了最大的投资回报率。通过把物理系统整合到有虚拟构架的数据中心上去,可以体现如下的价值:
● 本次虚拟化整合以后,将目前的约20台服务器减少至4台左右。最终将会大大降
低机房能耗,大大降低运营成本。
● 该方案将极大的提供服务器整合的效率,大幅度简化服务器群管理的复杂性,管理
员只通过同一个虚拟主机管理系统,就可对所有的虚拟主机进行管理,同时虚拟主机管理软件能监控服务器CPU、内存使用情况,对于有服务器不正常工作时也会自动报警。
● 改造以后可以做到应用零停机,虚拟架构中虚拟机可动态在线从一台物理服务器迁
移到另一台物理服务器上,当物理服务器底层出现故障时,所有在线的虚拟机都可以自动迁移到另一台主机,保持应用不中断。这样将可提升系统的运作效率,虚拟化平台的虚拟机都可以进行在线的热迁移,无需停止业务系统应用。如果底层硬件需要更新的时候,只需要在新的服务器上安装虚拟主机底层,然后将虚拟主机加入集群,然后使用虚拟机的VMotion热迁功能,即可完成业务系统的迁移,在此过程中业务系统将不会停止工作。
● 空闲系统资源的整合,目前的业务系统多,又必须使用单独的系统,因此就得依靠
大量的服务器,但是以Web业务为主的系统本身对硬件的要求不是很高,这样就导致服务器资源利用率不高,而在服务器虚拟化整合以后,通过虚拟化的动态资源调配功能,保证服务器利用率的最大化。
● 不再担心旧系统的兼容性,维护和升级等一系列问题。
● 企业采用服务器虚拟化的好处:
● 1 减少服务器的数量,提供一种服务器整合的方法,减少初期硬件采购成本
2 简化服务器的部署、管理和维护工作,降低管理费用
3 提高服务器资源的利用率,提高服务器计算能力
4 通过降低空间、散热以及电力消耗等途径压缩数据中心成本
5 通过动态资源配置提高IT对业务的灵活适应力
6 提高可用性,带来具有透明负载均衡、动态迁移、故障自动隔离、系统自动重构的高可靠服务器应用环境
7 支持异构 *** 作系统的整合,支持老应用的持续运行
8 在不中断用户工作的情况下进行系统更新
9 支持快速转移和复制虚拟服务器,提供一种简单便捷的灾难恢复解决方案
VSphere 5产品介绍
VMware vSphere 5 的新增功能
VMware vSphere 是用于构建云计算基础架构的业界领先的虚拟化平台。它使用户能够自信地运行关键业务应用程序,更快地响应业务需求。
vSphere 加快了现有数据中心向云计算的转变,同时还支持兼容的公共云服务,从而形成了业界唯一的混合云模式的基础。
一 基础架构服务(计算、存储和网络)
1 计算
• vSphere ESXi 聚合 — vSphere 5 在 ESXi 虚拟化管理程序体系结构之上实现聚合。ESXi 是虚拟化管理程序的黄金级标准,它使 vSphere 用户能够利用
更精简的体系结构、更安全的占用空间和简化的修补及设置模型。
• vSphere 自动部署 — 自动部署是针对运行 ESXi 虚拟化管理程序的新 vSphere 主机的新部署和修补模型。数分钟即可部署更多 vSphere 主机,而且
更新也变得空前高效。
• 新的虚拟机格式(版本 8) — vSphere 5 中的新虚拟机格式具有若干新功能,包括支持: – Windows Aero 的 3D 图形
– USB 30 设备
• Apple 产品支持 — vSphere 5 支持将运行 OS X Server 106(Snow Leopard) 的 Apple Xserve 服务器作为客户 *** 作系统。
2 存储
• vSphere 存储 DRS — 通过分组、放置和平衡改进管理并实现更高效的存储资源利用。 • 配置文件驱动的存储 — 根据服务级别确定要用于给定虚拟机的适当存储。这样就简化了选择正确的存储并确保提供该存储的方法。
• vSphere 文件系统 — 通过无中断地升级到该平台的最新集群文件系统版本,从而利用增强的可扩展性和性能。
• vSphere 存储 I/O 控制 — 通过扩展网络文件系统 (NFS) 数据存储区中的限制和共享来改进服务级别协议 (SLA) 的管理和执行。
• vSphere Storage API Program — 利用支持精简配置的阵列集成 API 扩展。使用新的 vSphere 存储 DRS 和配置文件驱动的存储功能时,利用新的Storage Awareness and Discovery API与阵列交互。
3 网络
• vSphere 网络 I/O 控制 — 新的每虚拟机控制允许更精确地强制执行 SLA。
• vSphere Distributed Switch — 通过 NetFlow 来提高虚拟机流量的可见性,并通过 Switched Port Analyzer (SPAN) 和链路层发现协议 (LLDP) 支持来增强
监控和故障排除。
二 应用程序服务(可用性、安全性和可扩展性)
1 可用性
• vSphere High Availability — 新的体系结构可以实现一流的保证、简化的设置和配置以及更强的可扩展性。
• vSphere vMotion — 现在支持通过较高延迟的网络链路进行虚拟机迁移。
2 安全性
• ESXi 防火墙 — 新的面向服务且无状态的防火墙引擎可以按IP 地址或子网限制对特定服务的访问。这对于需要网络访问的第三方组件特别有用。
3 可扩展性
• 更大型的虚拟机 — 虚拟机现在可以增长到任何以前版本的 4倍,甚至可以支持最大型的应用程序。虚拟机现在可以拥有多达 32 个虚拟 CPU 和
1 TB RAM。
三 管理服务
核心管理
• vSphere Web 客户端 — 在全球任何位置从任何 Web 浏览器访问 vSphere。
• VMware vCenter Server 设备 — 将 vCenter Server 作为基于Linux 的虚拟设备来运行。首先按下win+R键打开运行窗口,然后输入cmd按回车进入命令行
2然后输入netstat -an按回车显示所有已经占用的端口号,本机地址最后那—位就是端口号。
3查询某个端口是否被占用,我们知道ftp协议默认占用21/20端口。我们输入: netstat -a|findstr 20和netstat -a|findstr 21按回车,来验证一下。如果有结果,则表示确实已经被占用,否则就是没有,这个等待的时间可能有点长。
4这时候就有好多端口已经占用了,我们是想找一个没有占用的端口拿来使用。一般一万以上的端口号其他程序很少用到。我们就先找一万以上的端口号,如果没找到就忘大的找,直到找到为止。前几天突然发现公司服务器很卡,CPU经常飙到200%;网站服务被自动停止,甚至服务器崩溃;于是进行排查,发现一个名为:kdevtmpfs的进程占用了180%多的CPU,吓了一跳,于是赶紧排查问题:首先查到这个进程并不少我们服务器用到的进程,于是在网上查找这个问题,发现很多人都遇到过,于是根据网上的一个教程开始清理:
1、删除掉/tmp文件下的kdevtmpfs文件;删除掉kdevtmpfs对应的进程,清理掉定时任务;(无效,几分钟后依然会自动重启,自动在定时任务新增定时任务)( >
蔚来汽车内部员工利用服务器挖矿,其行为在刑事法律上应该被定性为非法控制计算机信息系统罪,其行为在民事法律上也对其所在公司有财产侵权行为,所以也有可能需要承担民事法律责任。
近日,有社交博主在社交平台上发布了未来汽车某个员工利用服务器挖矿的秘闻,不少的人都被震惊到了,原来大公司的人也需要靠挖矿来维持生计,这可真的是相当不容易。然而大家更关注的则是该员工涉及的法律问题有哪些,毕竟该员工已经在公司利用公司的电脑系统挖了一年的矿了,公司的管理人员如果不是在其他人举报的情况下可能还不会发现这种违规违法的事情。话说回来,该员工的行为肯定是涉及民事上的和刑事上的法律问题的,我们必须清晰知道这一点。
刑事法律定性:非法控制信息系统罪
在刑事法律中有一个罪叫做非法控制信息系统罪,一般而言,如果侵入的计算机系统不是国家等相关部门的公务系统,那么基本上都属于非法控制信息系统罪。在这个罪名当中,法律就规定非法控制他人信息系统的也算是其中一种行为。蔚来汽车内部员工利用的就是其集群信息网管理员的身份偷偷潜入自己公司内部的网络系统,同时通过隐藏的手段让公司无法得知自己在偷用公司网络,这就属于一种非法控制他人信息系统的行为,他有可能构成非法控制信息系统罪。
民事法律定性:财产侵权行为
然而除了涉及刑事犯罪以外,该员工的行为肯定也涉及民事侵权行为。首先,该员工在未得到公司许可的情况下偷用公司的电脑,这本身就是一种对公司财产的侵权。其次,该员工的行为是违反公司相关规定的,这也有可能导致其违反公司法的相关规定。所以说,无论未来汽车公司有没有将该员工扭送到公安部门,该员工也必然是要赔偿公司损失的。
新客户于最近向我们SINE安全公司咨询,说他的服务器经常卡的网站无法打开,远程连接
服务器的慢的要命,有时候PING值都达到300-500之间,还经常掉包,听客户这么一说,一般
会判断为受到了CC+DDOS混合流量攻击,再具体一问,说是机房那面没有受到流量攻击,这
就有点奇怪了,不是流量攻击,还导致服务器卡,网站无法打开,这是什么攻击?为了解决客
户服务器卡的问题,我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。
SSH远程登录客户的Linux服务器,查看当前的进程发现有一个特别的进程占用了百分之100
的CPU,而且会持续不断的占用,我们查了查该进程,发现不是linux的系统进程,我们对进程
的目录进行查看,发现该进程是一个木马进程,再仔细进行安全分析,才确定是目前最新的挖
矿木马病毒,挖的矿分很多种,什么比特币,什么罗门币的,太多太多,看来现在的挖矿技术
扩展到了入侵服务器进行肉鸡挖矿了。
挖矿木马的检测与清除
我们在系统的目录下发现了挖矿木马主要是以 Q99sh命名的文件来控制客户的linux服务器,看
里面写的代码是以root权限运行,并自动启动计划任务,当服务器重启时继续执行计划任务,
导致客户怎么重启都于事无补,还是卡的要命。该木马代码还调用了一些Linux系统命令,bashe
bashd来挖矿,该命令是最直接也是占用CPU到顶峰的关键,太粗鲁了,这样的挖矿本身就会让
客户发现问题,看来挖矿者只顾着赚钱,不考虑长久之道了。
挖矿木马还设计了挖矿进程如果被客户强制停止后,会自动启动继续挖矿,达到不间断的挖矿,
仔细检查发现是通过设置了每个小时执行任务计划,远程下载shell挖矿木马,然后执行,检查
当前进程是否存在,不存在就启动挖矿木马,进行挖矿。
对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据,以及感染蠕虫的病
毒,如果数据被加密那损失大了,客户是做平台的,里面的客户数据很重要,找出挖矿木马后,
客户需要知道服务器到底是如何被攻击的? 被上传挖矿木马的? 防止后期再出现这样的攻击
状况。
通过我们安全工程师的安全检测与分析,发现该服务器使用的是apache tomcat环境,平台的开
发架构是JSP+oracle数据库,apache tomcat使用的是2016年的版本,导致该apache存在严重
的远程执行命令漏洞,入侵者可以通过该漏洞直接入侵服务器,拿到服务器的管理员权限,
SINE安全工程师立即对apache 漏洞进行修复,并清除木马,至此问题得以解决,客户服务器
一切稳定运行,网站打开正常。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)