구속이없는 세계에서 전염병의 확산,하지만 내 나라에서 효과적으로 모든 종류의 싸움 수없는 것 또한 외부 세계에 살고 또 다시 극복 할 수있는 인기 단결 수백만의 우리의 위대한 중국의 수백에 반영하는 국가의 종합 실력을 반영뿐만 아니라 중화권을 통제하고있다 IT 산업, 운영 및 유지 보수 기술자와 전쟁, 권력의 대단결의 하나님의 백성의 국가 거짓의 힘, 우리는뿐만 아니라 자신의 진짜 좋은 기술을 가지고, 또한 프로젝트 팀 구성원의 품질은 라인 좋은 작업을하기 위해, 운영 및 유지 보수의 감각을 가지고 등의 예방 및 많은 기능 서비스를 제어하기 위해 서비스를 고 가용성, 높은 신뢰성, 높은 유지 보수, 높은 안정성, 높은 보안 및 기타 비즈니스 기업을 위해 같은 온라인 시스템에서 운영 및 유지 보수 및 기술 지원 작업, 비 기능 좋은, 정상적으로 작동합니다. 
서버 코드가 작동 또는 설치 패키지에 업로드 회원은 서비스 제어를 배포 할 때 그렇지 않으면 실수로 *** 코드, 침략적인 절차의 시스템이 유행하는 동안, 마비 우리와 비슷한 이어질 것입니다 업로드 한 것입니다, 우리는 마스크를 착용 소유 강한 몸, 셀에서 보안의 다양한 수행, 통과, 체온, 안티 바이러스 커뮤니티와 다른, 방화벽까지 우리의 서버 설정과 유사한 구성 액세스 포트, 각를 스캔 문서에 대한 좋은 보안 코드는 정기적으로 확인 성능을 스프레이 때로는 테스트 및 검사와 같은 비 기능 지표의 다른 유형과 적절한 서버 작동을 보장하기 위해 테스트 만하는 것은 하나의 중요한 원인이 문제는, 예를 들어,이 시간은 우리가 테스트 서버 응용 프로그램 단계 높은 CPU 등장, 그리고 정상적인 현상, 특정 이유를 로그인 할 수 없습니다 간과 로 다음과 같습니다 :
문제 원인 :
여섯 근처 2월 28일 오후, 개발자들은 갑자기 내가 서버에 187 샷에 로그인 할 수 없습니다 말했다 만들어 내가 그림 1과 같이 암호를 변경 한 경우 질문 : 
(그림 I)가
설치 경험 외에 추가로이 시간을 생각한다 : 시험 운영 및 유지 보수 모니터링 도구 187 개 서비스에 유용하지만, 나는 또한 다음 로그인을보고 궁금해서 그래서도 십일 것은 전에, 그러나, 암호를 변경하지 않는, 즉 참으로 문제가, 다음과 같은 그림이 작동하지 않음 암호를 다시 입력이 발견 
( 그림 II)
우리는 기록하지 않습니다 187를 찾았지만 메시지는 서버가 종료되지 않았 음을 나타냅니다 만, ssh를 연결 문자열, 다음 첫 번째 반응 이마, *** 실행 SSH에 다시 문을 사용하고 변경하고, 이러한 구성 요소되었다 악성 소프트웨어가 상주하는 형태로 설치 서비스를 제공합니다.
그냥 내가 프로그램을 모니터링 로그 도구, 운영 및 유지 보수 서비스를 모니터링 호기심과 가용성 배포에서, 또한, 당신은 무엇 악성 코드를 사용한다 그림 III로, 같은 CPU 187 서비스 등의 정보 자원을 수집하지만, CPU 사용률이 높은 발견 자신의 서비스를 제공 할뿐만 아니라 187 서비스를 계속 사용할 쇼라고하지만, 새로운 SSH 연결을 링크 할 수 없습니다,
(그림 3)
다행히, 거의 떨어져 갈 다른 컴퓨터에서 CRT를 열 소모 한 성적 습관 전에 게으른가, 그냥 직접 접근, 서비스 검색 TSM으로 선도 할 수, 서버가 통과하지 못한 187과 같은 열 필요가 높은 CPU는, 크론 메모리 사용량은 개발자가 서비스를하지 않아도 다음 질문이 먼저 죽일 아무 소용이 발견 높다.
于是就直接先kill掉,然后修改了下系统登录密码,但是还是要把问题追究到底,发现kill该进程后发现CPU立马掉下来,如下图四
(图四)
通过查证:tsm64是负责通过SSH暴力破解传播挖矿机和后门的扫描器,可以发送远程命令来下载和执行恶意软件。
看了下该进程对应的服务,安装路径配置路径如下:
root 31803 31798 84 07:44 ? 08:36:57 /tmp/.X19-unix/.rsync/c/lib/64/tsm --library-path /tmp/.X19-unix/.rsync/c/lib/64/ /usr/sbin/httpd rsync/c/tsm64 -t 505 -f 1 -s 12 -S 8 -p 0 -d 1 p ip
发现该服务应该只是一个shell服务,而且看了下远程监控收集的记录,发现是2月27日凌晨四点多的时候被侵入,植入病毒,导致CPU使用率高,也导致我们CRT无法正常登录,如下图五和图六:
(图五)
(图六)
分析下应该是有开启服务进程,才会导致CPU和内存偏高,而引起内存偏高的是cron进程,于是通过crontab -e发现确实被开启了进程服务,如下图七
(图七)
接下来直截了当,停止服务,然后删除对应路径下文件和定时作业,继续观察两天,如下图8发现确实没有在复现问题。
(图八)
图九
요약 :
해결하기 위해 발견이 문제 십분 총 시간이지만, 그러나 그것은 순전히 아래로 행운에, 빠른 수정, 또한 다차원 작동하지 않는 서비스 문제 해결, 운영 및 유지 보수 기술자 발산 적 사고 기술과 포괄적 인 지식을 설명하고, : 주로 여전히 전투 왕에 있고,이 문제는 주로 인해
A : 암호, 주된 이유을 활용하기 위해 너무 단순 리드를 설정 서버.
2 : 서버 보안 설정은 완벽하지 않습니다
세 : 문서를 업로드 할 프로젝트 팀이 문제로 연결이로 인한 바이러스에 파일을 업로드 할 엄격한 감사 리드을 조회하지 않습니다.
네 : 서버 시스템 사용자 로그인 권한은 완벽하지 않습니다;
오 : 진정하기, 명상, 실전 문제를 당황하지 않는다;