liunx殺掉挖礦進程
『壹』 Linux裡面殺掉進程命令是什麼
Linux 操作系統帶有一個kill 命令來終止進程。該命令可以繼續運行伺服器,而無需在重大更改/更新後重新啟動。
Kill命令向當前正在運行的進程發送一個信號,一個指定的信號。kill 命令可以通過多種方式直接執行或從 shell 腳本執行。
使用/usr/bin中的kill命令為你提供了一些額外的功能,可以使用pkill按進程名稱殺死進程。本文惠主機www.idccoupon.com簡單來介紹下。
Kill命令用法
kill 命令的常用語法是:
# kill [signal or option] PID(s
對於kill 命令,信號名稱可以是:
Signal Name Signal Value BehaviourSIGHUP 1 Hangup
SIGKILL 9 Kill Signal
SIGTERM 15 Terminate
從上面的行為可以清楚地看出,SIGTERM是殺死進程的默認和最安全的方法。SIGHUP是一種比SIGTERM更不安全的終止進程的方法。SIGKILL是上述三種方法中最不安全的一種,即殺死一個進程而終止一個進程而不保存。
為了殺死一個進程,我們需要知道一個進程的進程 ID。進程是程序的一個實例。每次程序啟動時,都會自動為該進程生成一個唯一的PID 。
Linux中的每個進程都有一個pid。Linux 系統啟動時啟動的第一個進程是-init 進程,因此在大多數情況下,它被分配了一個值「1 」。
init是主進程,不能這樣被殺死,這樣可以保證主進程不會被意外殺死。Init決定並允許自己被殺死,其中 kill 只是一個關閉請求。
列出所有正在運行的 Linux 進程
要了解所有進程及其分配的pid,請運行以下ps 命令。
#ps -A
樣本輸出如下:
PID TTY TIME CMD
1 ? 00:00:01 init
2 ? 00:00:00 kthreadd
3 ? 00:00:00 migration/0
4 ? 00:00:00 ksoftirqd/0
5 ? 00:00:00 migration/0
6 ? 00:00:00 watchdog/0
7 ? 00:00:01 events/0
8 ? 00:00:00 cgroup
9 ? 00:00:00 khelper
10 ? 00:00:00 netns
11 ? 00:00:00 async/mgr
12 ? 00:00:00 pm
13 ? 00:00:00 sync_supers
14 ? 00:00:00 bdi-default
15 ? 00:00:00 kintegrityd/0
16 ? 00:00:00 kblockd/0
17 ? 00:00:00 kacpid
18 ? 00:00:00 kacpi_notify
19 ? 00:00:00 kacpi_hotplug
20 ? 00:00:00 ata/0
21 ? 00:00:00 ata_aux
22 ? 00:00:00 ksuspend_usbd
如何使用語法自定義上述輸出為 'pidof process'。
# pidof mysqld
樣本輸出:
1684
當然,實現上述目標的另一種方法是遵循以下語法。
# ps aux | grep mysqld
樣本輸出如下:
root 1582 0.0 0.0 5116 1408 ? S 09:49 0:00
/bin/sh /usr/bin/mysqld_safe --datadir=/var/lib/mysql
--socket=/var/lib/mysql/mysql.sock --pid-file=/var/run/mysqld/mysqld.pid
--basedir=/usr --user=mysql
mysql 1684 0.1 0.5 136884 21844 ? Sl 09:49 1:09
/usr/libexec/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql
--log-error=/var/log/mysqld.log --pid-file=/var/run/mysqld/mysqld.pid
--socket=/var/lib/mysql/mysql.sock
root 20844 0.0 0.0 4356 740 pts/0 S+ 21:39
0:00 grep mysqld
如何在Linux中殺死一個進程
接下來在繼續執行kill 命令之前,需要注意一些要點:
用戶可以殺死他的所有進程。
一個用戶不能殺死另一個用戶的進程。
用戶不能殺死系統正在使用的進程。
root 用戶可以殺死系統級進程和任何用戶的進程。
執行相同功能的另一種方法是執行「pgrep」命令。
# pgrep mysql
樣本輸出如下:
3139
要殺死上述進程PID,請使用 kill 命令,如圖所示。
kill -9 3139
上面的命令將殺死pid=3139的進程,其中PID是進程的數值。
執行相同功能的另一種方法可以重寫為。
# kill -SIGTERM 3139
同樣,「kill -9 PID」類似於「kill -SIGKILL PID」,反之亦然。
如何在 Linux 中使用進程名稱殺死一個進程
你必須知道進程名稱,在殺死和輸入錯誤的進程名稱之前可能會搞砸。
# pkill mysqld
一次殺死多個進程。
# kill PID1 PID2 PID3
或者
# kill -9 PID1 PID2 PID3
或者
# kill -SIGKILL PID1 PID2 PID3
如果一個進程有太多實例和許多子進程,我們有一個命令 'killall' 或pkill。這兩個是該系列中唯一的命令,它以進程名稱作為參數代替進程號。
句法:
# killall [signal or option] Process Name
或者
# pkill Process Name
要殺死所有mysql 實例以及子進程,請使用以下命令。
# killall mysqld
或者
# pkill mysqld
當然,你始終可以使用以下任何命令驗證進程的狀態是否正在運行。
# service mysql status
或者
# systemctl status mysql
# pgrep mysql
# ps -aux | grep mysql
『貳』 如何把右下角挖礦測試去除
一種是使用雲安全中心自動清理,另一種是手動清除。登錄到雲安全中心控制台左側欄,選擇威脅檢測,安全告警處理在安全告警處理列表中,找到挖礦程序,然後點處理雲安全中心安全告警處理然後根據提示一步步操作即可。
去除的方法
手動清除挖礦程序護雲盾以Linux伺服器為例,按照以下步驟排查及處理查看挖礦進程的執行PID,命令表示該進程的PID。清除挖礦進程的執行文件,在高CPU消耗的進程中定位到挖礦進程,並殺死該進程。
檢查雲伺服器的防火牆中是否存在挖礦程序的礦池地址,可疑通信地址和開放埠,命令iptablesLn執行以下命令清除惡意礦池地址vietcsysconfigiptables排查是否存在定時任務crontabl根據排查的結果,對可疑的定時任務文件進行清理,防止二次入侵。
『叄』 如何用Linux伺服器挖礦教程
今天早上起來一看,伺服器腳本一個都沒有啟動!甚是奇怪,遠程登錄伺服器,也是異常的卡,直到最後卡死,只好重新啟動伺服器!
啟動之後沒一會又會變卡,越來越卡,top查看進程!不覺又奇怪的進程,因為平常也不經常看!所以自己也搞不明白怎麼回事兒!只好到群里問了問,說是被挖礦的掛了木馬文件了,是由於redis的漏洞!
後來我自己發現,原來redis遠程可以直接登錄,原以為redis和mysql不開放登錄許可權就不會支持遠程登錄呢,看來是我想多了
看了好長時間才發現一個異常的進程,自啟的進程 molibe !
找到進程位置 ps -ef|grep molibe ;
在tmp目錄下,打開一看的確是有
chmod -x molibe 取消執行許可權在來到/var/spool/cron下,cat root 查看定時器的執行發現之前腳本都被改了,顧不得刪除cron,service crond restart 重新啟動,再有就時kill 掉molibe進程
這樣大概整個就結束了!但是根本是因為redis漏洞,所以還是補上吧
首先修改redis'埠,找到redis.conf文件 port **** 修改埠號再有就是必須修改密碼 # requirepass ******** 去除#號重新啟動 /redis/src/redis-server /redis/redis-conf
啟動成功之後
redis/redis-cli -p ****(埠) -a *****(密碼)
『肆』 linux裡面怎麼殺掉一個程序
首先使用ps -ef命令確定要殺死進程的PID,然後輸入以下命令:
# kill -pid
注釋:標準的kill命令通常都能達到目的。終止有問題的進程,並把進程的資源釋放給系統。然而,如果進程啟動了子進程,只殺死父進程,子進程仍在運行,因此仍消耗資源。為了防止這些所謂的「僵屍進程」,應確保在殺死父進程之前,先殺死其所有的子進程。
*確定要殺死進程的PID或PPID
# ps -ef | grep httpd
結束進程
# kill -l PID
-l選項告訴kill命令用好像啟動進程的用戶已注銷的方式結束進程。當使用該選項時,kill命令也試圖殺死所留下的子進程。但這個命令也不是總能成功--或許仍然需要先手工殺死子進程,然後再殺死父進程。
給父進程發送一個TERM信號,試圖殺死它和它的子進程。
# kill -TERM PPID
*killall命令
killall命令殺死同一進程組內的所有進程。其允許指定要終止的進程的名稱,而非PID。
# killall httpd
*停止和重啟進程
有時候只想簡單的停止和重啟進程。如下:
# kill -HUP PID
該命令讓Linux和緩的執行進程關閉,然後立即重啟。在配置應用程序的時候,這個命令很方便,在對配置文件修改後需要重啟進程時就可以執行此命令。
『伍』 如何kill掉linux的進程
http://blog.csdn.net/andy572633/article/details/7211546
根據進程號可KILL掉進程
『陸』 Linux 命令怎樣殺掉進程
killall
-9
進程名
或kill
-9
進程pid
ps
可查看進程名和進程pid
這三個命令都可以man
『柒』 linux殺死進程怎麼一下子全部殺死
1、連接上相應的linux主機,進入到等待輸入shell指令的linux命令行狀態下。
『捌』 Linux系統被Carbon挖礦病毒入侵,殺掉之後過一段時間又起來了,有誰遇到過這種情況啊
這種病毒騰訊安全提到過
可以去下載安裝一個騰訊御點
打開之後,使用裡面的病毒查殺功能,直接就可以查殺這種電腦病毒了
『玖』 linux系統怎麼kill進程
Linux最常用kill命令來結束進程,但是kill命令需要用進程的PID作為參數。如何知道指定進程的PID呢?如果是通過進程命令的名字來查看對應PID,可以通過ps命令或pstree命令看到它的PID;如果是通過網路監聽埠號查看進程,需要用netstat命令看看埠號對應的進程的PID。
ps命令用於查看系統所有進程,而pstree命令以樹狀顯示進程之間的關系,有助於判斷要殺死哪個進程。記住在它們顯示的結果中記下需要結束的進程PID。ps命令的常用用法是:
ps aux
-a參數表示不與終端有關的進程也顯示出來。
pstree命令的常見用法是:
pstree -Aup
-p參數表示列出進程PID。
netstat命令可以查看監聽埠的進程是哪個,常用的方式是:netstat -tlnp
這條命令的意思是列出系統裡面監聽網路連接的埠號和相應的進程PID。
參數說明:
-t:表示列出TCP連接(也可以加上-u參數表示同時列出UDP網路連接)
-l:表示列出正在網路監聽的服務
關鍵是下面兩個參數:
-n:表示以埠號來顯示
-p:表示列出進程PID
Local Address這一列下面就有埠號,可以看到它對應的PID是多少,還有Program name那一列是進程名字。同樣是要記下需要結束的進程的PID。
知道了指定進程的PID後,就可以用kill命令結束進程了:
kill -9 PID號碼
或者kill -2 PID號碼
-9參數是強制結束進程,而-2參數是相當於用鍵盤組合鍵Ctrl+C的方式正常結束進程。