服务器宕机被黑简单排查

宕机无非就这么几个常见的问题：

程序溢出、挖矿、被 D 和 C 攻击、有内鬼。

跳过 windows 服务器，直接看命令：

1、查看当前进程

top

2、查看内存占用进程

top -o %MEM

3、查看历史执行命令

history | grep sh

4、常用挖矿程序 查找

find . -name xmrig

5、查看占用资源最多的 IP 地址

netstat -an

grep ESTABLISHED

awk '{print $5}'

awk -F: '{print $1}'

sort

uniq -c

以上是几个内部排查命令，当然，还有个应急的 ` 重启一下 ` 魔法操作。