摘要:
今天同事反馈公司的某台服务器远程连接不上,登录服务器查看后,发现CPU使用率居高不下。kill掉后,一分钟有自动生成,整个排查思路如下: 1、top 命令查看主机负载,确认可疑进程为bashd 2、确认可疑进程尝试杀掉,pkill bashd ,但发现一会就出现,怀疑有定时任务 3、 排查定时任务,定时任务有2处可以设置,如下: crontab –l 发现并没有定时任务 ... 阅读全文
摘要:
top 看到一个bashd的进程占据了cpu ps aux |grep bashd cd /tmp 发现ddg.2011 的文件。root dump.rdb 在/root/.ssh 也有奇怪的文件 vim /etc/sshd/sshd_config 被人修改过 cd /var/spool/cron 被人加了新的crontab 全部删除,crontab 里面有他执行的脚本和命令,服务器ip... 阅读全文