我正在Ubuntu 16.上运行confluence 5.5.3。在站点设置后,我发现该站点上有来自未知IP的多个点击。
而且,我已禁用融合用户,并为虚拟机上的融合创建了一个新用户。当我通过运行“ TOP”命令检查进程时,发现1个用户“ 1001”占用了200%的CPU空间。
top - 02:39:57 up 15:46, 1 user, load average: 2.00, 2.00, 2.00
Tasks: 135 total, 1 running, 134 sleeping, 0 stopped, 0 zombie
%Cpu(s):100.0 us, 0.0 sy, 0.0 ni, 0.0 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st
KiB Mem : 2038400 total, 237008 free, 921920 used, 879472 buff/cache
KiB Swap: 2095100 total, 2095100 free, 0 used. 920640 avail Mem
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
6961 1001 20 0 464636 7372 1344 S 199.0 0.4 1841:05
1 root 20 0 37828 6028 4132 S 0.0 0.3 0:03.75 systemd
2 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kthreadd
3 root 20 0 0 0 0 S 0.0 0.0 0:00.77 ksoftirqd/0
5 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 kworker/0:+
请提出如何保护我的网站?
禁用的融合用户
一个常见原因(对于Java应用程序很常见)可能是Java堆太小,迫使融合Java VM进行完整垃圾回收。
如果用户名未显示在顶部列表中,则用户ID在/ etc / passwd中没有条目。