1. top 명령 실행하여 프로세스별 점유율 상태 확인
> top
(위 캡춰는 문제 있는 서버는 아닙니다. PID는 가장 좌측에 있습니다.)
2. 점유율이 유난히 높은 프로세스아이디(pid)를 찾아서 해당 pid로 실행중인 파일 위치 찾기
> ll /proc/xxxxx/exe (xxxxx = pid값)
3. 실행중인 파일이 악성프로그램이면 삭제 혹은 격리 조치
4. 파일 조치 후 해당 pid 죽이기
> kill -9 xxxxx
위와 같은 조치로 특정 폴더내의 악성프로그램 실행에 의한 서버과부하를 해결하였습니다.
멀웨어 찾는 용도로도 활용하시면 되겠습니다.
댓글 4개
게시글 목록
| 번호 | 제목 |
|---|---|
| 23254 | |
| 23244 | |
| 23241 | |
| 23236 | |
| 23200 | |
| 23199 | |
| 23179 | |
| 23174 | |
| 23138 | |
| 23128 | |
| 23125 | |
| 23116 | |
| 23109 | |
| 23099 | |
| 23092 | |
| 23083 | |
| 23079 | |
| 23063 | |
| 23050 | |
| 23036 | |
| 23029 | |
| 23007 | |
| 23003 | |
| 22983 | |
| 22959 | |
| 22943 | |
| 22939 | |
| 22934 | |
| 22905 | |
| 22897 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기