我要评论java的服务莫名其妙的就死了
再起 再死
oom killer(out-of-memory killer) 可能在内存压力较大时悄悄杀掉进程,而不会在终端直接报错,只显示 “killed”。
dmesg | grep -i "killed process" # 或 grep -i "killed process" /var/log/messages
查看mail
sudo tail -200 /var/spool/mail/root
1、可疑的cron任务:
- 任务名称为:
/bin/rchytxb0- 这看起来是一个随机的、混淆的可执行文件 - 执行参数:
1 1- 可能是某种控制参数 - 文件名完全是随机字符组合,符合恶意软件的命名特征
2、系统信息:
- 主机名:
192-168-20-205.localdomain - 执行时间:2026年1月30日(虽然可能是配置错误的时间)
- 执行用户:root(最高权限)
检查该文件
ls -la /bin/rchytxb0 file /bin/rchytxb0 strings /bin/rchytxb0 | head -20
移除恶意任务
crontab -e # 删除相关行 rm -f /bin/rchytxb0
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持代码网。
发表评论