最近一个客户的vps经常卡死,网站无法打开,进去vps发现cpu一直是100%,通过任务管理器发现winlogon.exe和csrss.exe分别占用比较大.
实在卡的无法操作就将服务器先重启看下,重启后发现一切正常,结果没多大会,cpu又上去了。感觉应该是服务器中毒,结果通过杀毒查杀一切正常。后来看网上看资料,应该是有人在暴力破解服务器的密码,随即将服务器的3389端口修改了下,将默认用户名也修改了下。重启服务器后 观察了段时间没有出现异常。
服务器默认远程端口修改方法可以参考http://www.gjie.cn/468.html
文章评论