7-02 78
今天阿里云的服务器突然不能正常运行了,上了下ssh发现磁盘突然满了!想想应该是前两天被ddos的时候顺便被植入了木马吧。既然磁盘满了,那么就来看看到底是哪里产生了大文件,这样也方便我解决问题。
这里用到的命令非常简单,就是du,关于du命令的各种参数选项可以参考http://www.linfo.org/du.html等我考完试会整理翻译成中文的,今天用到了按大小排序的参数sort,过程记录如下
[[email protected] logs]# du -sh *|sort -n
0 sys
1.6G usr
2.3G test.dbf
4.0K media
4.0K mnt
4.0K opt
4.0K selinux
4.0K srv
6.2M bin
11M sbin
16K lost+found
17M dev
20M lib64
21G home
23M boot
49M tmp
99M etc
146M lib
176M root
863M var
[[email protected] /]# cd home
[[email protected] home]# du -sh *|sort -n
16K mysql
21G wwwroot
24K www
69M usrdata
[[email protected] home]# cd wwwroot
[[email protected] wwwroot]# du -sh *|sort -n
21G lnmp5.3
[[email protected] wwwroot]# cd lnmp5.3
[[email protected] lnmp5.3]# du -sh *|sort -n
1.2M ext
4.0K vhost_stop
12K php-fpm
12K rewrite
16K vhost
20G logs
44K html
48K etc
475M domain
[[email protected] lnmp5.3]# cd logs
[[email protected] logs]# ls
amh-php-errors.log blog.liujason.com-php-fpm.pid shadowvpn-php-fpm.pid
blog.liujason.com-php-fpm.log shadowvpn-php-fpm.log
[[email protected] logs]# du -sh *|sort -n
4.0K blog.liujason.com-php-fpm.log
4.0K blog.liujason.com-php-fpm.pid
4.0K shadowvpn-php-fpm.log
4.0K shadowvpn-php-fpm.pid
20G amh-php-errors.log
被DDOS只会日志爆表