1.雲主機被拿去挖礦,cpu暴漲,tcp連接突增
2.現象:top -c
3.然后我再查看pstree進程樹
4.查找文件來源
ind / -name '*suppoie*'
5.
然后刪除 suppoie , supsplk,config.json 文件
然后過了一會suppoie進程又起來了,那說明上面刪除的文件是生成的文件,不是源文件
6.然后查看abrt文件夾下的文件內容
7.看crontab -e
參考:
https://blog.csdn.net/u010938610/article/details/79696174?utm_source=blogxgwz0
https://yiweifen.com/v-1-336704.html