背景:客户服务器被挂载木马病毒用以挖矿(比特币)。 本次清理通过Linux基本命令完成。其原理也比较简单,通过ps命令查看服务器异常进程,然后通过lsof命令定位进程访问的文件,找到异常文件删除之,最后为了确保万无一失,可以通过find命令找出最近时间内服务器上产生的文件进一步排除。 刚开始通过to ...
分类:
系统相关 时间:
2017-08-09 18:01:59
阅读次数:
317
linux lsof命令详解 简介 lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台 ...
分类:
其他好文 时间:
2017-08-01 14:30:44
阅读次数:
144
简介 lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描 ...
分类:
系统相关 时间:
2017-07-13 17:40:48
阅读次数:
313
简介 lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描 ...
分类:
系统相关 时间:
2017-07-12 19:02:25
阅读次数:
341
某一天我的linux机子突然磁盘满了,使用df命令查看/dev/sda1184G184G0100%/依次到根目录下使用命令查看各个目录的大小du-h-x--max-depth=1,发现所有的目录加起来只占用了20G。查看了inode节点,都没有问题埃使用lsof命令查看是否有被删除过的文件依然被程序占用lsof|grep‘(del..
分类:
系统相关 时间:
2017-07-12 12:17:59
阅读次数:
165
一、基本介绍(1)lsof命令用于查看你进程开打的文件,打开文件的进程,进程打开的端口(TCP、UDP).(2)找回/恢复删除的文件.二、lsof语法lsof(选项)filename
-a:列出打开文件存在的进程;
-c<进程名>:列出指定进程所打开的文件;
-g:列出GID号进程详情;
-d<文件号&g..
分类:
系统相关 时间:
2017-07-07 10:10:37
阅读次数:
266
1. lsof 命令介绍 lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用 ...
分类:
系统相关 时间:
2017-07-06 18:50:50
阅读次数:
214
查看已经删除的文件,空间有没有释放,没有的话kill掉pidlsof-n|grepdeletedlsof简介lsof(listopenfiles)是一个列出当前系统打开文件的工具。问题描述:服务报警根分区使用率超过95%,上来查看发现96%使用率;但是/分区下面的目录,每个查询加起来也不到4G空间,多出来的40G不..
分类:
系统相关 时间:
2017-06-19 17:09:30
阅读次数:
309
问题 1、如何查找使用指定端口号的进程? 解决方法 lsof命令可以解决。建议使用root用户执行命令,原因是 lsof 需要访问核心内存和各种文件。 1、根据指定端口号查找使用进程 2、查找谁在使用文件系统 参考文档 (1) http://czmmiao.iteye.com/blog/173438 ...
分类:
其他好文 时间:
2017-06-11 23:38:22
阅读次数:
314
CentOS6最小化安装,缺少常用的软件,软件列表如下:yuminstalllrzszwgettelnetlsofopenssh-clients-ylrzsz-->rzsz命令wget-->wget命令telnet-->telnet命令lsof-->lsof命令openssh-clientsscp命令,两端的服务器都需要安装这个包
分类:
其他好文 时间:
2017-05-30 13:29:46
阅读次数:
158
