1. top 명령 실행하여 프로세스별 점유율 상태 확인
> top
(위 캡춰는 문제 있는 서버는 아닙니다. PID는 가장 좌측에 있습니다.)
2. 점유율이 유난히 높은 프로세스아이디(pid)를 찾아서 해당 pid로 실행중인 파일 위치 찾기
> ll /proc/xxxxx/exe (xxxxx = pid값)
3. 실행중인 파일이 악성프로그램이면 삭제 혹은 격리 조치
4. 파일 조치 후 해당 pid 죽이기
> kill -9 xxxxx
위와 같은 조치로 특정 폴더내의 악성프로그램 실행에 의한 서버과부하를 해결하였습니다.
멀웨어 찾는 용도로도 활용하시면 되겠습니다.
댓글 4개
게시글 목록
| 번호 | 제목 |
|---|---|
| 24149 | |
| 24140 | |
| 24133 | |
| 24125 | |
| 24119 | |
| 24109 | |
| 24105 | |
| 24101 | |
| 24093 | |
| 24089 | |
| 24077 | |
| 24074 | |
| 24071 | |
| 24070 | |
| 24067 | |
| 24056 | |
| 24050 | |
| 24046 | |
| 24043 | |
| 24040 | |
| 24037 | |
| 24036 | |
| 24035 | |
| 24034 | |
| 24021 | |
| 24017 | |
| 24005 | |
| 24002 | |
| 23990 | |
| 23980 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기