1.发现过程
突然发现自己的程序被莫名的终止。随后用top命令查看资源占用情况,发现有一个pnscan占用了大部分的资源。
2.难点
这个进程的pid在实时刷新,直接用kill-9 +pid的方式无效
3.解决办法
第一步:ps -aux | grep pnscan
第二步:定位到文件后进行删除。
第三步:此时发现,木马进入初始程序,疯狂反扑,现在后台进程中多了个[scan]进程,占用cpu资源70%左右。
第四步:重复第一步与第二步,将文件删除。此时可以发现,木马病毒刚好在redis的配置文件目录下。
删除后服务器正常了。
后记:
以后要加强默认端口管理,增加默认端口的映射等。
![Shell编程——sort排序、uniq忽略重复、tr替换压缩删除、cut指定删除字段、正则表达式元字符sort 命令uniq 命令tr 命令cut 命令正则表达式[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)