1.阿里云服务器被恶意脚本攻击(挖矿脚本),导致cpu被打满,服务器卡顿,根本无法使用
2.使用top查看各进程的内存和cpu使用情况,找到对应耗内存和cpu的进程id
3.原本想使用kill -9 pid 杀掉对应进程,结果杀掉之后,立马自动重新开启了一个进程;
4.使用 ll /proc/pid 查看进程的运行路径,各路径表示信息如下:
cwd符号链接的是进程运行目录;
exe符号连接就是执行程序的绝对路径;
cmdline就是程序运行时输入的命令行命令;
environ记录了进程运行时的环境变量;
fd目录下是进程打开或使用的文件的符号连接。
5.删掉exe 对应的路径下的内容即可 使用 rm -rf 命令
阿里云服务器被恶意脚本攻击的解决过程
最新推荐文章于 2024-04-29 11:26:42 发布