flock -xn "/var/log/oneav/cron.lock" -c '/opt/threatbook/OneAV/oneav/script/install/oneav_service_monitor.sh
宝塔之前安装的微步软件,因为最近计划任务异常清空不了,通过宝塔的计划任务管理找不到这个信息,使用
crontab -l
查看用户的计划任务,也看不到,最后想到计划任务的总设置文件那的,一查看就是在计划任务的总设置文件/etc/crontab那块。
cat /etc/crontab
就看到计划任务里面有flock的计划任务,那么就删除flock,需要先把加固软件给停用,然后删除flock
crontab -e
然后再查看是否有异常的计划任务,有异常任务,如果中了病毒,就可以通过查看异常进程。
netstat -anp
查看进程的内外网络使用情况,如果有国外网络(可以通过ip地址归属地进行查询)访问,可以
根据获取的进程信息,然后通过lsof -p 异常的端口号,查看进程信息
lsof -p 1
1是对应的端口号,根据异常的信息进行处理