1. 程式人生 > >服務器被當肉雞排查過程(簡寫)

服務器被當肉雞排查過程(簡寫)

是否 占用 cpu 有時 tro 情況 網絡異常 用戶 In

肉雞排查過程可以從以下幾個方面進行:

一。明確表現為肉雞的現象,一般以網絡異常,帶寬沾滿為多。

。top(查看占用cpu高的進程),nload(或者iftop也行,主要看網絡方面是有哪些進行占用居多),ps -ef(查看異常進程的情況) 等命令來查看一下哪些異常進程和異常程序的相關信息,查看是否有異常用戶存在。

。查看log日誌,比如dmesg,messeng,syslog,security,syslog等系統常規日誌。有時候日誌會被刪除掉,這個時候就需要從進程方面來查看了。

四。history命令,看看操作了啥,結合進程更有利於排查。

五。有時候像cron中或者init.d下面如果有異常文件,會導致進程一直殺掉重啟的狀態。

謹防後門程序

服務器被當肉雞排查過程(簡寫)