服务器宕机被黑简单排查

377次阅读
没有评论

共计 263 个字符,预计需要花费 1 分钟才能阅读完成。

宕机无非就这么几个常见的问题:程序溢出、挖矿、被 D 和 C 攻击、有内鬼。

跳过 windows 服务器,直接看命令:

# 1、查看当前进程
top

# 2、查看内存占用进程
top -o %MEM

# 3、查看历史执行命令 
history | grep sh

# 4、常用挖矿程序 查找 
find . -name xmrig

# 5、查看占用资源最多的 IP 地址
netstat -an | grep ESTABLISHED | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -nr

以上是几个内部排查命令,当然,还有个应急的 ` 重启一下 ` 魔法操作。

正文完
加入官方交流QQ群:778957856
post-qrcode
 0
clark
版权声明:本站原创文章,由 clark 于2023-10-31发表,共计263字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)