2014年10月16日今天是我的班,正好在我接班的时候出现了一个我从未遇到过的问题那就是服务器中毒了在不停的向外发包,这个服务器是我们的云平台manager。它的中毒不仅影响了自己本身的云主机而且影响到了整个平台,作为一个运维人员的我一时间不知所措,但是问题总是要解决靠别人不如靠自己到什么时候都是如此具体的排查步骤如下:
1、用top性能分析工具来查看各个进程的资源占用情况,以及系统内存使用情况关于top命令查看到的这
是什么意思请看 http://wenku.baidu.com/linkurl=PrK5_UqLyRbmhSXMG2WrUWWnl4zYJx7EH3h1gakfuULv1j6UTVoQItZdGtM u_HXCbDAUbNo8934ICquKNxaDdIiQQyyUfQAYuYkus6VR9Aq
2、通过一下命令查看占用端口
netstat -lantp | more
查看端口号进程
3、过滤出可以进程kill掉
ps -ef | grep sfewfesfs 执行这个命令的时候会显示文件所在路径
kill -9 32097
ps -ef | grep sshd
kill -9 3172
进程结束掉了!但是当你再次查看的时候发现这个进程还会重新启动!所以我们必须找到进程文件 所在位置删除进程文件才可以!
删除病毒文件
chattr -i /etc/sfewfesfs
rm -rf /etc/sfewfesfs
删除可疑文件
rm -rf gfhjrtfyhuf rm -rf smarvtd rm -rf gdmorpen rm -rf /tmp/.sshdd141*
rm -rf /etc/.ssh2
删除计划任务
grep -V "#" root.1 | grep -v "^$"
rm -rf /var/spool/cron/root.1