Centos
CPU - 16 個執行緒卡在 100%resolvedr和s這l在和dresolved
我使用 centos 8、mariadb 10.5、php 7.4
正如你所看到的,16 個執行緒 100% 卡在那裡,這非常不尋常,通常我的 cpu 保持在 10-25% 不變。
這是頂部圖像 在此處輸入圖像描述
這裡發生了什麼 ?
所以看起來我沒有修復它即使在我禁用 redis 後它也會繼續出現
這裡發生了什麼 ?
# crontab -l 0 8 * * * root /usr/bin/php /var/www/html/wp-cron.php and > # ls -la /tmp total 3888 drwxrwxrwt. 14 root root 4096 Jan 28 21:51 . dr-xr-xr-x. 19 root root 4096 Jan 20 16:35 .. drwxrwxrwt > 2 root root 4096 Jan 20 11:55 .font-unix drwxr-xr-x 2 redis > redis 4096 Jan 28 21:47 .ICEd-unix drwxrwxrwt 2 root root > 4096 Jan 20 11:55 .ICE-unix > -rwxr-xr-x 1 redis redis 3922304 Jan 28 21:47 kdevtmpfsi > -rw------- 1 redis redis 0 Jan 28 18:00 linux.lock drwx------ 3 root root 4096 Jan 28 20:49 > systemd-private-ccaba531523740f8a142a533d87ffd1b-chronyd.service-pfLMOx > drwx------ 3 root root 4096 Jan 28 20:49 > systemd-private-ccaba531523740f8a142a533d87ffd1b-httpd.service-ZsAdQu > drwx------ 3 root root 4096 Jan 28 20:49 > systemd-private-ccaba531523740f8a142a533d87ffd1b-memcached.service-xg2hBP > drwx------ 3 root root 4096 Jan 28 20:49 > systemd-private-ccaba531523740f8a142a533d87ffd1b-named.service-593azu > drwx------ 3 root root 4096 Jan 28 20:49 > systemd-private-ccaba531523740f8a142a533d87ffd1b-php-fpm.service-fM8F4O > drwx------ 3 root root 4096 Jan 28 20:49 > systemd-private-ccaba531523740f8a142a533d87ffd1b-postfix.service-Bf2p49 > drwxrwxrwt 2 root root 4096 Jan 20 11:55 .Test-unix drwxrwxrwt > 2 root root 4096 Jan 20 11:55 .X11-unix drwxrwxrwt 2 root root > 4096 Jan 20 11:55 .XIM-unix
kdevtmpfsi 這是礦工或知道使用簡單黑客的東西,他設法使用 redis 進入伺服器並將他的採礦廢話放在這裡,或者誰知道它是什麼。
我如何阻止這種情況再次發生
該過程類似於已知的加密探勘惡意軟體,您使用的是 docker 嗎?你能發送 crontab -l 和 ls -la /tmp 的內容嗎
殺死 reddis 程序並讓它重新啟動,因為它讓你的 CPU 固定在 100%。如果可以,請重新啟動機器。