当买了VPS后,很困扰冰古的事情是:有时内存的占用会变得很高。询问客服后,他们说可以使用rkhunter和chkrootkit测试是否有被装上黑客后台程序。好吧,先装上试试:
rkhunter的安装使用:
1、登录上SSH,到rkhunter的主页找到最新版本的下载链接,用wget下载到服务器上;
wget http://jaist.dl.sourceforge.net/sourceforge/rkhunter/rkhunter-1.3.2.tar.gz
2、解压并进入到解压的目录内(一定要进入到目录内才能安装)
tar -xzvf rkhunter-1.3.2.tar.gz cd rkhunter-1.3.2
3、运行installer.sh进行安装,如下面命令即是安装到/usr/local下:
installer.sh --layout /usr/local --install
4、现在可以运行下列命令进行检查
/usr/local/bin/rkhunter -c
chkrootkit的安装使用:
chkrootkit的安装就更简单了,因为冰古使用的是CentOS,就像升级PHP和MySQL那样,使用YUM就可以了:
安装:
yum install chkrootkit
使用:
chkrootkit
使用了两个搜索黑客后台的程序后并没有发现,继续问客服的时候,他们又是以冰古的VPS是非管理VPS为理由,拒绝给更多的援助。只能很愤怒地自己去找原因了。经过一番查看,在/usr/log/secure文件中发现很多未明IP都在尝试登录到VPS的管理后台内,有点问题,在Block IP那里限制了只有自己的IP段才能登录VPS管理后台。限制后,一看内存使用,哈哈,降到平时水平,原来就是这个原因。