服务器开机负载 50%,咋定位问题啊?

2022-08-09 16:26:06 +08:00

FenixVu

top pidstat 看不到高负载进程 crontab 以及 /etc/cron.d/* 下都没有定时任务 nethogs 看不到异常 ip ps -aux 也看不到异常进程

还有啥思路我估计是挖矿木马

2853 次点击

所在节点

Linux

12 条回复

dzdh

2022-08-09 16:29:27 +08:00

htp

dzdh

2022-08-09 16:29:30 +08:00

htop

cutenear1993

2022-08-09 16:42:08 +08:00

top

emtohere

2022-08-09 17:01:14 +08:00

查下是不是短进程导致的，execsnoop

rc1

2022-08-09 21:58:14 +08:00

中了挖矿病毒了，安装 htop 吧占用最高的进程杀了，然后把纂改的 chattr 重装下，再清空免登录的 ssh ，删了可疑的定时任务，这些处理都很麻烦，能重装就重装吧

defunct9

2022-08-10 07:53:48 +08:00

开 ssh ，让我上去看看

FenixVu

2022-08-10 10:57:48 +08:00

@emtohere sar 看过了短进程也不多一秒 10-15 个
@rc1 htop 看过问题就是啥也看不到....
@defunct9 这个不太方便吧....

yc8332

2022-08-10 10:58:57 +08:00

看看哪个进程占用 cpu 啊。最简单不是，top 就行了

FenixVu

2022-08-10 11:08:47 +08:00

@yc8332 问题是看不到啊,我主题内容里不是有写么???

yc8332

2022-08-10 11:15:57 +08:00

@FenixVu 那要看你 top 是不是系统的 top ，还是被改过的。

FenixVu

2022-08-10 14:25:48 +08:00

@yc8332 所以我特意用 htop 看的也瞅不着:(

snoopygao

2022-08-10 18:51:18 +08:00

netstat -tuanp 看有没有往不知名的地方连的 IP

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/871710

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.