1. top 명령 실행하여 프로세스별 점유율 상태 확인
> top
(위 캡춰는 문제 있는 서버는 아닙니다. PID는 가장 좌측에 있습니다.)
2. 점유율이 유난히 높은 프로세스아이디(pid)를 찾아서 해당 pid로 실행중인 파일 위치 찾기
> ll /proc/xxxxx/exe (xxxxx = pid값)
3. 실행중인 파일이 악성프로그램이면 삭제 혹은 격리 조치
4. 파일 조치 후 해당 pid 죽이기
> kill -9 xxxxx
위와 같은 조치로 특정 폴더내의 악성프로그램 실행에 의한 서버과부하를 해결하였습니다.
멀웨어 찾는 용도로도 활용하시면 되겠습니다.
댓글 4개
게시글 목록
| 번호 | 제목 |
|---|---|
| 23606 | |
| 23598 | |
| 23585 | |
| 23579 | |
| 23578 | |
| 23564 | |
| 23550 | |
| 23549 | |
| 23548 | |
| 23529 | |
| 23510 | |
| 23507 | |
| 23481 | |
| 23471 | |
| 23453 | |
| 23452 | |
| 23450 | |
| 23436 | |
| 23428 | |
| 23404 | |
| 23396 | |
| 23389 | |
| 23380 | |
| 23369 | |
| 23350 | |
| 23337 | |
| 23317 | |
| 23307 | |
| 23298 | |
| 23290 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기