背景
- 测试服务器上的服务经常宕机
- Top命令查看,发现一个异常进程引发CPU过高
处理过程
- 根据进程查找目录:ll /proc/PID
2.查看目录下,发现pty3、pty4、pty10、xmra64文件
3.查看定时任务crond:crontab -l
4.处理
- 根据PID杀进程:kill -9 PID
- 清定时任务
- 删除定时任务与步骤2目录下的文件
- 处理完后CPU恢复了正常:
注:慎重开放端口,避免弱密码
可参考更加专业的资料:
服务器入侵应急响应排查(Linux篇)
Linux 入侵类问题排查思路