服务器CPU满载——基本解决过程

注意点

在查看文件内容时要使用cat -A 命令

命令替换

首先看要使用的命令ps和top等是否被替换,可以使用rpm、stat 等命令来检查。如果出现了被替换的情况,可以从其他机器将命令拷贝,并使用绝对路径进行执行和修复原来的命令。

查看登录日志

看 /var/log/secure 文件中的日志,限制ssh登录IP,并备份清理/root/.ssh/authorized_keys

查看用户

使用 cat /etc/passwd 查看是否有新增用户,并使用 usermod -L 锁定

查看定时任务

首先查看定时任务日志 /var/log/cron,看是否有定时任务在跑。

然后看是否有定时任务配置 /var/spool/cron/ 、/etc/crontab、/etc/cron.d/、/etc/cron.*

特殊文件

/etc/ld.so.preload

参考文章:
一次服务器被入侵的处理过程分享

相关推荐
我一定会有钱4 小时前
Linux爆音问题解决方法(隔一会会有奇怪噪音)
linux·运维·服务器
云手机掌柜6 小时前
亚矩阵云手机:亚马逊第三方店铺多账号安全合规运营的核心技术支撑
安全·智能手机·矩阵·手机
Dobby_056 小时前
【Ansible】变量与敏感数据管理:Vault加密与Facts采集详解
linux·运维·云原生·ansible
记忆不曾留7 小时前
unbuntu 20.04 docker 部署wordpress
运维·docker·容器·wordpress·独立站建站
l_tian_tian_7 小时前
SpringClound——网关、服务保护和分布式事务
linux·服务器·前端
zcz16071278217 小时前
服务器与客户端
运维·服务器
往日情怀酿做酒 V17639296387 小时前
信息收集5----(信息收集综合利用工具)
安全
门思科技8 小时前
LoRaWAN 的网络拓扑全解析:架构、原理与应用实践
服务器·网络·人工智能·科技·物联网·架构
我的收藏手册8 小时前
Linux 网络命令大全
linux·服务器·网络