服务器CPU满载——基本解决过程

注意点

在查看文件内容时要使用cat -A 命令

命令替换

首先看要使用的命令ps和top等是否被替换,可以使用rpm、stat 等命令来检查。如果出现了被替换的情况,可以从其他机器将命令拷贝,并使用绝对路径进行执行和修复原来的命令。

查看登录日志

看 /var/log/secure 文件中的日志,限制ssh登录IP,并备份清理/root/.ssh/authorized_keys

查看用户

使用 cat /etc/passwd 查看是否有新增用户,并使用 usermod -L 锁定

查看定时任务

首先查看定时任务日志 /var/log/cron,看是否有定时任务在跑。

然后看是否有定时任务配置 /var/spool/cron/ 、/etc/crontab、/etc/cron.d/、/etc/cron.*

特殊文件

/etc/ld.so.preload

参考文章:
一次服务器被入侵的处理过程分享

相关推荐
破刺不会编程几秒前
linux线程互斥和同步
linux·运维·服务器·开发语言·网络
吃不胖没烦恼14 分钟前
Docker 初学者需要了解的几个知识点 (五):建容器需要进一步了解的概念
运维·docker·容器
运维小杨23 分钟前
linux运维学习第十三周
运维·学习
三不原则1 小时前
自动化与配置管理工具 ——Puppet
运维·自动化·puppet
dessler1 小时前
RabbitMQ-伪集群部署(Cluster)
linux·运维·rabbitmq
aodunsoft1 小时前
安全月报 | 傲盾DDoS攻击防御2025年7月简报
网络·安全·ddos
阿巴~阿巴~1 小时前
Linux核心转储(Core Dump)原理、配置与调试实践
linux·运维·服务器
第四维度42 小时前
【Debian】4-‌2 Gitea搭建
运维·debian·gitea
程序员的世界你不懂2 小时前
Jmeter 命令行压测、HTML 报告、Jenkins 配置目录
运维·jmeter·jenkins
Sadsvit2 小时前
Linux 时钟同步配置:基础管理与 chrony 工具应用
linux·运维·chrome