本文记录了一次在CentOS7系统中进行病毒排查的过程。通过检查`last`命令、分析`/var/log/secure`、监控网络状态及进程,发现疑似病毒进程`tsm`。清理病毒目录、修改root密码、取消定时任务,并最终解决了CPU高占用问题。建议加强服务器安全,如使用密钥连接、关闭不必要的端口、设置复杂密码。
看一下主机的资源使用情况
先按照腾讯云文档给的建议走走
腾讯云文档url:https://cloud.tencent.com/document/product/296/9604
== last 命令无异常
less /var/log/secure|grep ‘Accepted’
查了一个ip,为美国的
看来是被攻击了,还是用root ssh上来的。----可能我的root密码太简单了吧
找找病毒在哪里
netstat -ntlp
貌似没啥问题呢
netstat -antlp
7. 在这里看到了tsm这个进程,就连滚带爬的去看看这个程序的状态以及运行位置
貌似找到那个程序的问题了
与腾讯云描
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
