1. top 명령 실행하여 프로세스별 점유율 상태 확인
> top
(위 캡춰는 문제 있는 서버는 아닙니다. PID는 가장 좌측에 있습니다.)
2. 점유율이 유난히 높은 프로세스아이디(pid)를 찾아서 해당 pid로 실행중인 파일 위치 찾기
> ll /proc/xxxxx/exe (xxxxx = pid값)
3. 실행중인 파일이 악성프로그램이면 삭제 혹은 격리 조치
4. 파일 조치 후 해당 pid 죽이기
> kill -9 xxxxx
위와 같은 조치로 특정 폴더내의 악성프로그램 실행에 의한 서버과부하를 해결하였습니다.
멀웨어 찾는 용도로도 활용하시면 되겠습니다.
댓글 4개
게시글 목록
| 번호 | 제목 |
|---|---|
| 23966 | |
| 23963 | |
| 23953 | |
| 23949 | |
| 23938 | |
| 23935 | |
| 23933 | |
| 23928 | |
| 23919 | |
| 23918 | |
| 23917 | |
| 23910 | |
| 23902 | |
| 23901 | |
| 23897 | |
| 23894 | |
| 23893 | |
| 23891 | |
| 23885 | |
| 23872 | |
| 23870 | |
| 23862 | |
| 23859 | |
| 23853 | |
| 23845 | |
| 23838 | |
| 23827 | |
| 23819 | |
| 23805 | |
| 23801 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기