Centos7中病毒[tsm][kswapd0] 被黑造成cpu过高,杀死自有排查
Centos7中病毒排查[tsm][kswapd0]tsm被黑记录–记录less /var/log/secure|grep ‘Accepted’ 查询登陆情况,一般会有异常ip登陆,而且会安装公钥在你机器上,后续会一直通过公钥登陆你的机器,你修改密码都没用,记得清理~/.ssh/authorized_keys2.pwdx *** (通过top查到命令进程,然后通过该命令查询源文件路径,然后删除他)3.查看crontab -e 里面还有关联文件,会自启动,一并删除,并删除定时计划任务,然后
原创
2021-01-04 11:35:22 ·
686 阅读 ·
0 评论