erp系統一直出現無法進入系統,也無法通過ssh遠程登陸的問題,去機房查看也是出現假拓機的情況。因爲可以ping通。
18號下午bella要求使用老系統無法使用。
逐一發現同類問題,強制重啓服務器
啓動發現tomcat服務無法正常啓動
用top命令發現 command 列sshd cpu內存使用率超級高 200%-1600%不等的多個進程在運行,
安裝殺毒軟件 clamav
yum install -y epel-release
yum install -y clamav
安裝流量監控軟件
cat /etc/ssh/sshd_config 沒有問題
通過
find / -name sshd
發現 /var/opt/.sshd 與其他服務器多出了此目錄。
刪除 3 個文件 (已經做備份,用作後期分析)
rm "/var/opt/.sshd/sshd"
rm "/var/opt/.sshd/x86_64"
rm "/var/opt/.sshd/i686"
再top -c
cpu一切正常。
重啓tomcat-erp
重啓tomcate-image
重啓tomcate-task
登陸正常。
任務結束
cat /etc/rc.local 查看啓動文件均沒有錯 關閉所有啓動文件,以後改爲手動處理
查看註冊的啓動項 /etc/rc.d/init.d/
發現 -rwxr-xr-x. 1 root root 4621 11月 13 2014 sshd 是2014兩11月13號配置的。理論上不應該是這個遠程工具導致
所以不動。等下次重啓以後如果再出現類似問題 再處理
cat /etc/rc.local 查看啓動文件均沒有錯 關閉所有啓動文件,以後改爲手動處理查看註冊的啓動項 /etc/rc.d/init.d/
