1. top 명령 실행하여 프로세스별 점유율 상태 확인
> top
(위 캡춰는 문제 있는 서버는 아닙니다. PID는 가장 좌측에 있습니다.)
2. 점유율이 유난히 높은 프로세스아이디(pid)를 찾아서 해당 pid로 실행중인 파일 위치 찾기
> ll /proc/xxxxx/exe (xxxxx = pid값)
3. 실행중인 파일이 악성프로그램이면 삭제 혹은 격리 조치
4. 파일 조치 후 해당 pid 죽이기
> kill -9 xxxxx
위와 같은 조치로 특정 폴더내의 악성프로그램 실행에 의한 서버과부하를 해결하였습니다.
멀웨어 찾는 용도로도 활용하시면 되겠습니다.
댓글 4개
게시글 목록
| 번호 | 제목 |
|---|---|
| 24318 | |
| 24317 | |
| 24315 | |
| 24309 | |
| 24294 | |
| 24293 | |
| 24277 | |
| 24262 | |
| 24260 | |
| 24253 | |
| 24251 | |
| 24236 | |
| 24233 | |
| 24228 | |
| 24226 | |
| 24221 | |
| 24214 | |
| 24203 | |
| 24201 | |
| 24199 | |
| 24196 | |
| 24195 | |
| 24194 | |
| 24192 | |
| 24191 | |
| 24187 | |
| 24185 | |
| 24183 | |
| 24172 | |
| 24168 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기