本文提供了肉鸡排查的实用步骤,包括识别网络异常、使用top和nload等命令检查CPU和网络占用情况、查看log日志及history记录,以及如何发现后门程序等关键信息。
肉鸡排查过程可以从以下几个方面进行:
一。明确表现为肉鸡的现象,一般以网络异常,带宽沾满为多。
二。top(查看占用cpu高的进程),nload(或者iftop也行,主要看网络方面是有哪些进行占用居多),ps -ef(查看异常进程的情况) 等命令来查看一下哪些异常进程和异常程序的相关信息,查看是否有异常用户存在。
三。查看log日志,比如dmesg,messeng,syslog,security,syslog等系统常规日志。有时候日志会被删除掉,这个时候就需要从进程方面来查看了。
四。history命令,看看操作了啥,结合进程更有利于排查。
五。有时候像cron中或者init.d下面如果有异常文件,会导致进程一直杀掉重启的状态。
谨防后门程序
转载于:https://blog.51cto.com/11827549/2131392
扫一扫
&spm=1001.2101.3001.5002&articleId=93011110&d=1&t=3&u=59f61115207a4aaa954d714f624abc3b)
872
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
