服务器CPU满载——基本解决过程

注意点

在查看文件内容时要使用cat -A 命令

命令替换

首先看要使用的命令ps和top等是否被替换,可以使用rpm、stat 等命令来检查。如果出现了被替换的情况,可以从其他机器将命令拷贝,并使用绝对路径进行执行和修复原来的命令。

查看登录日志

看 /var/log/secure 文件中的日志,限制ssh登录IP,并备份清理/root/.ssh/authorized_keys

查看用户

使用 cat /etc/passwd 查看是否有新增用户,并使用 usermod -L 锁定

查看定时任务

首先查看定时任务日志 /var/log/cron,看是否有定时任务在跑。

然后看是否有定时任务配置 /var/spool/cron/ 、/etc/crontab、/etc/cron.d/、/etc/cron.*

特殊文件

/etc/ld.so.preload

参考文章:
一次服务器被入侵的处理过程分享

相关推荐
阿里云大数据AI技术2 小时前
阿里云 EMR AI 助手正式发布:从问答工具到全栈智能运维助手
运维·人工智能
你好潘先生8 小时前
别再记命令了,用 yeero do 说句人话就能跑脚本,而且不烧 token
服务器·python·命令行
tntxia10 小时前
网络安全漏洞修复(一)
安全
SkyWalking中文站1 天前
认识 Horizon UI · 6/17:Trace 探索器
运维·监控·自动化运维
程序员老赵1 天前
服务器文件不想 SFTP 上传?Docker 跑个 File Browser,浏览器就能管理
服务器·docker·开源
火车叼位1 天前
写给初级开发者:SSL、SSH、HTTPS 与证书体系全解析
运维
vivo互联网技术1 天前
从 10 分钟到 1 秒:ES 深度分页任意跳页的三轮优化实战
服务器·数据库·redis·elasticsearch·深度分页
小猿姐2 天前
唯品会大规模数据库云原生实践:基于 KubeBlocks 管理数千实例的统一运维之路
运维·elasticsearch·云原生
泯泷2 天前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全