起因:每天一个时间点,阿里云都会发短信说有恶意脚本执行,然后查看服务器,发现CPU被打满,导致异常卡顿。
解决方法:
有钱的大哥直接买云盾😁
普通方法
使用top命令查看各进程的内存和CPU使用情况,找出其中消耗比较大的
top命令:
前5行是系统的整体信息
第8行开始的进程信息
PID 进程id
USER 进程所有者的用户名
PR 优先级
NI nice值,负值表示高优先级,正值表示低优先级
VIRT 进程使用的虚拟内存总量,单位kb。VIRT=SWAP+RES
RES 进程使用的、未被换出的物理内存大小,单位kb。RES=CODE+DATA
SHR 共享内存大小,单位kb
S 进程状态。D=不可中断的睡眠状态 R=运行 S=睡眠 T=跟踪/停止 Z=僵尸进程
%CPU 上次更新到现在的CPU时间占用百分比
%MEM 进程使用的物理内存百分比
TIME+ 进程使用的CPU时间总计,单位1/100秒
COMMAND 命令名/命令行
找出CPU占比高的然后,使用
kill -9 pid 杀死对应进程
如果然后,立马重启的话,使用
ll /proc/pid 查看进程的运行路径,表示信息如下:
cwd符号链接的是进程运行目录;
exe符号连接就是执行程序的绝对路径;
cmdline就是程序运行时输入的命令行命令;
environ记录了进程运行时的环境变量;
fd目录下是进程打开或使用的文件的符号连接。
最后,使用
rm -f 强制删除exe对应下的文件
效果:
有可能会设置有定时任务
crontab -l 查看定时任务
输入:
crontab -e 修改定时任务
如果本身没有定时任务,直接输入删掉
echo > /var/spool/cron/root
查看有没有留下的私钥,并进行删除