服务器上被黑客装载了一个”倒爷专用“的远程文件,删除不掉,删除后会自动生成新的
我建议你现在先用冰刃删去那些文件,我想你删不了是因为它开启了服务,而且还在运行,或许还注入了某些进程里,删除后马上开启电脑安全日志,这样可以记录他的操作,可以方便你了解他是如何入侵你的服务器,这样你可以补好你的漏洞,如果还有问题,可以提出来
WAS61中,在使用IBM JDK的平台上,可以直接使用以下的方法,随时生成所需的heapdump文件。如果在性能诊断顾问程序配置里面选中了"启用自动堆转储收集,则可以自动在WebSphere profile所在的路径下(例如/opt/IBM/WebSphere/WAS61/profiles/AppSrv01)生成heapdump文件,备用户进行分析。
在使用IBM SDK的平台上,例如AIX, Linux和Windows,在启用了性能诊断顾问工具后,如果探测到有内存泄漏发生,WebSphere会自动生成两个heapdump文件,供后续分析使用。
我们在任何时候,可以随时手动生成所需的heap dump文件。在WAS61 profile的bin目录下,首先运行wsadmin 脚本客户端,然后可以调用generateHeapDump操作来完成。
关键步骤:
1 找到JVM对象名字。
<wsadmin> set objectName
WebSphere:type=JVM,process=<WebSphere服务器名字>,node=<节点名字>,]
2 对JVM MBean调用generateHeapDump操作。
<wsadmin> $AdminControl invoke $objectName generateHeapDump
例如:
[root@csspvm bin]# pwd
/opt/IBM/WebSphere/WAS61/profiles/AppSrv01/bin
[root@csspvm bin]# /wsadminsh -username root -password demo4you
WASX7209I: Connected to process "server1" on node csspvmNode02 using SOAP
connector; The type of process is: UnManagedProcess
WASX8011W: AdminTask object is not available
WASX7029I: For help, enter: "$Help help"
wsadmin>set objectName [$AdminControl queryNames
WebSphere:type=JVM,process=server1, node=csspvmNode02,]
WebSphere:name=JVM,process=server1,platform=proxy,node=csspvmNode02,
j2eeType=JVM,J2EEServer=server1,
version=6100,type=JVM,mbeanIdentifier=JVM,cell=csspvmNode02Cell,spec=10
wsadmin>$AdminControl invoke $ objectName generateHeapDump
/opt/IBM/WebSphere/WAS61/profiles/AppSrv01//heapdump200609040756503576phd
wsadmin>quit
理想情况下,在探测到问题时,尽快生成一个初始的heap dump,然后密切监控内存使用情况,等到泄漏了足够的内存的时候,再生成另外一个heap dump,这样可以对比分析以更准确地找到泄漏的原因。
注: 生成HeapDump文件的过程是比较耗资源的,所以请只在必须的时候做这样的操作。
0条评论