Linux服务器异常检查步骤

Linux服务器出现带宽跑高的情况,首先使用iftop查看最高使用带宽的对应IP地址

2.png

上图可以看到和本机(43.228.76.15)带宽使用最多的地址为:23.225.162.52

使用netstat -anp查看23.225.162.52是哪个进程在进行通信

3.png

查到进程PID后使用命令ls -al /proc/<pid>  将<pid>替换成你查到的PID,或使用命令pstree -alhp |grep <pid>

4.png

可以看到lrwxrwxrwx 1 root root 0 Apr 28 18:47 exe -> /usr/bin/jeghxgompb

程序/usr/bin/jeghxgompb以lrwxrwxrwx(777)权限运行,一般病毒程序表现为名字是随机生成的,权限为777

CPU异常可以使用top命令查看CPU使用最高的应用程序pid