豫章小站问题现象:
服务器负载很高,top和ps查看进程都是正常的,进程显示进程占用cpu都是正常的,没有特别高的,查到有异常任务计划但是不能正常查看到具体进程。
检查发现/etc/hosts发现增加了如下异常映射
猜测是挖矿,但是不能正常查看到具体进程,最终确认/etc/ld.so.preload 设置了隐藏
尝试直接删除或编辑此文件无效, 最终尝试echo “”>/etc/ld.so.preload 覆盖掉原内容
然后查看可以查看到具体进程了
检查清理就可以了。
» 转载请保留出处:豫章小站 » 《linux服务器cpu负载高,被黑挖矿排查过程》» 本文链接地址:https://blog.mydns.vip/2589.html» 如果喜欢可以: 点此订阅本站
