centos 7 服务器查看是否被攻击（被肉鸡）的方法和命令

centos 7 服务器查看是否被攻击（被肉鸡）的方法和命令

1.查看占用内存cpu top10

内存占用最多的10个进程ps -A --sort -rss -o comm,pmem,pcpu |uniq -c |head -10cpu占用最多的10个进程ps -A --sort -%cpu -o comm,pmem,pcpu |uniq -c |head -10计算其中pg服务内存大概占用情况ps -A --sort -rss -o comm,pmem,pcpu |uniq -c |head -10|grep postgres|awk -F " " '{ sum += $3 } END { printf "%.2f\n", sum }'

2.find找一下本地有没有filebeat相关的目录

find / -name filebeat

3.查看登陆用户

1.查看当前登陆用户（who命令查询utmp文件并报告当前登录的每个用户。Who的缺省输出包括用户名、终端类型、登录日期及远程主机）who2.指明文件名 则who命令查询以前所有的登陆纪录who /var/log/wtmp3.last命令往回搜索wtmp来显示自从文件第一次创建以来登录过的用户它默认读取的是/var/log/wtmp文件的信息。输出的内容包括：用户名、终端位置、登录源信息、开始时间、结束时间、持续时间。注意最后一行输出的是wtmp文件起始记录的时间。当然也可以通过last -f参数指定读取文件，可以是/var/log/btmp、/var/run/utmplast4.lastb 列出失败尝试的登录信息 和last命令功能完全相同，只不过它默认读取的是/var/log/btmp文件的信息。当然也可以通过last -f参数指定读取文件，可以是/var/log/btmp、/var/run/utmplastb

查看服务器使用过的命令

history

5.查看进程 杀死进程

1.查看进程ps -ef | grep nginx2.杀死进程kill -9 9153.查看某已一用户的进程使用pgrep命令可以根据进程的名称、运行该进程的用户、进程所在的终端等多中属性查询特定进程的PID号pgrep -l -U root清理工作kill 掉进程删除root家目录的包删除/etc/rc.d/rc.local中的开机启动项更改root密码

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。