cpu nice time连续爆满、阿里云留下的坑。

#进程像往常一样查看监控，发现4台服务区CPU nice time 同时爆满。

用top看来看去，实在看不出什么东瓜，果断yum -y install htop 。

htop 截图如下

 

lsof:截图

 

 

一看傻眼了，对方既然是个美国IP。  

 

问题查找：

　　　　wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz

　　　　tar chkrootkit.tar.gz

　　　　chkrootkit 执行 显示netstat  给修改过。

　　　　无法删除 /bin/netstat   查看该文件236KB 正常的是 126KB。

　　　　lsattr -adR /bin/netstat  查看是否有限制。

　　　　chattr -i /bin/netstat  解除限制。

　　　　

删除netstat  从别的机器拷贝个netstat 过来。