Linux服务器异常检查步骤
Linux服务器出现带宽跑高的情况,首先使用iftop查看最高使用带宽的对应IP地址
上图可以看到和本机(43.228.76.15)带宽使用最多的地址为:23.225.162.52
使用netstat -anp查看23.225.162.52是哪个进程在进行通信
查到进程PID后使用命令ls -al /proc/<pid> 将<pid>替换成你查到的PID,或使用命令pstree -alhp |grep <pid>
可以看到lrwxrwxrwx 1 root root 0 Apr 28 18:47 exe -> /usr/bin/jeghxgompb
程序/usr/bin/jeghxgompb以lrwxrwxrwx(777)权限运行,一般病毒程序表现为名字是随机生成的,权限为777
CPU异常可以使用top命令查看CPU使用最高的应用程序pid