问题现象:服务器负载很高,top和ps 无法查看进程,有异常任务计划但是查不到进程排查困难
排查还在/etc/hosts发现增加了如下异常映射
猜测是挖矿,但是没有进程最终确认最终核实到是/etc/ld.so.preload 设置了隐藏进程
尝试直接删除或编辑此文件无效, 最终尝试echo " ">/etc/ld.so.preload 可以正常输入
然后查看可以查看到具体进程了
OK! 能看到进程就方便排查了
此问题排查时主要卡在了隐藏进程无法进一步核实分析,只要处理了隐藏进程就好排查处理了
linux被黑 隐藏进程cpu占用100%排查记录
admin
2019-12-31 AM
464℃
0条
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:https://www.jdian.vip/529.html
下一篇
nginx根据来访ip跳转