昨天闲着无事,登陆服务器,发现一个名为 kdevtmpfsi 的进程占据了全部的CPU资源。第一眼还以为是调度类系统进程,过了一会还占据这么高资源,于是猜到应该是挖矿病毒。
在多租户,多应用的情况下,对资源进行隔离能有效的保障系统安全。本文简要介绍了PHP-FPM使用多个进程池隔离增强安全性的操作步骤,如果条件允许,更建议使用docker进行资源隔离。
一直使用Apache的httpd作为web服务器,对nginx知之甚少。由于nginx对并发的良好支持,越来越多的站点采用nginx+fast_cgi的方式来响应请求。目前本站点也 […]
