问题描述:
netstat -anl发现有国外ip在不断访问服务器,导致top中有apache进程在短时间内的cpu占用达到3000%多。
解决方法:
1. 查看apache启动用户,top进程监控查看apache的user。
2. 查看服务器的定时任务。
常规方法:
其他方法:这个文件中的脚本是可以定时执行的。
查看某个用户的定时任务:-r 是用来删除脚本的。
3. 找到病毒脚本删除,但是有一些脚本,在注入后,会将源文件删除,在不知道如何将病毒彻底删除的时候,可以查看外部在恶心访问的地址。利用服务器的防火墙将ip访问静止。nginx、apache等都可以设置的。(自己找度娘)
4. 病毒脚本这里保存一份,就不分享了。