系统城装机大师 - 固镇县祥瑞电脑科技销售部宣传站!

当前位置:首页 > 系统教程 > Linux教程 > 详细页面

linux服务器中毒排查过程

时间:2020-02-24来源:电脑系统城作者:电脑系统城

真实案例:
公司一台线上redis服务器前段时间在空闲状态下cpu也一直处于100%的状态,在查看对应进程的CPU后,发现一个奇怪的问题,平均CPU使用率远远大于redis进程、其它两个进程的所占用的CPU总和,但是top命令查看不到对应的占用过高的进程,于是初步怀疑有两种可能:1.硬件问题 2.服务器受到***CPU病毒的***
排查思路:
1.因为是最新购买的云服务器,基本排除硬件问题(腾讯云监控会有报警)
2.确定是病毒惹的祸:
2.1:查看定时任务,发现有来历不明的定时任务在跑,里面的内容都是乱码;然后把里面相关的内容删除,但是一段时间后CPU依然接近100%,说明这个东西肯定是跑一些程序***CPU的;
2.2:怀疑此病毒修改了内核,让top无法读取到对应的pid;
2.3根据自己平常使用的工具perf,不妨尝试查找一下,果然在使用perf top -s comm,pid,symbol命令后发现很多不明执行程序,然后根据PID,在/proc/PID号查找.exe执行文件路径,然后去到相对应的文件目录删除!
分享到:

相关信息

  • linux 文件权限怎么解析

    常用权限linux系统内有档案有三种身份 u:拥有者 g:群组 o:其他人这些身份对于文档常用的有下面权限:r:读权限,用户可以读取文档的内容,如用cat,more查看w:写权限,用户可以编辑文档x...

    2024-07-07

  • 如何使用WPSeku找出 WordPress 安全问题?

    然而,如果我们遵循通常的 WordPress 最佳实践,这些安全问题可以避免。在本篇中,我们会向你展示如何使用 WPSeku,一个 Linux 中的 WordPress 漏洞扫描器,它可以被用来找出你安装...

    2024-07-03

系统教程栏目

栏目热门教程

人气教程排行

站长推荐

热门系统下载