服務器被當肉雞排查過程(簡寫)
阿新 • • 發佈:2018-06-21
是否 占用 cpu 有時 tro 情況 網絡異常 用戶 In 肉雞排查過程可以從以下幾個方面進行:
一。明確表現為肉雞的現象,一般以網絡異常,帶寬沾滿為多。
二。top(查看占用cpu高的進程),nload(或者iftop也行,主要看網絡方面是有哪些進行占用居多),ps -ef(查看異常進程的情況) 等命令來查看一下哪些異常進程和異常程序的相關信息,查看是否有異常用戶存在。
三。查看log日誌,比如dmesg,messeng,syslog,security,syslog等系統常規日誌。有時候日誌會被刪除掉,這個時候就需要從進程方面來查看了。
四。history命令,看看操作了啥,結合進程更有利於排查。
五。有時候像cron中或者init.d下面如果有異常文件,會導致進程一直殺掉重啟的狀態。
謹防後門程序
服務器被當肉雞排查過程(簡寫)