Centos

CPU - 16 個執行緒卡在 100%resolvedr和s這l在和dresolved

  • January 29, 2020

我使用 centos 8、mariadb 10.5、php 7.4

在此處輸入圖像描述

正如你所看到的,16 個執行緒 100% 卡在那裡,這非常不尋常,通常我的 cpu 保持在 10-25% 不變。

這是頂部圖像 在此處輸入圖像描述

這裡發生了什麼 ?

所以看起來我沒有修復它即使在我禁用 redis 後它也會繼續出現

這裡發生了什麼 ?

# crontab -l
0 8 * * * root /usr/bin/php /var/www/html/wp-cron.php and 

> # ls -la /tmp total 3888 drwxrwxrwt. 14 root  root     4096 Jan 28 21:51 . dr-xr-xr-x. 19 root  root     4096 Jan 20 16:35 .. drwxrwxrwt 
> 2 root  root     4096 Jan 20 11:55 .font-unix drwxr-xr-x   2 redis
> redis    4096 Jan 28 21:47 .ICEd-unix drwxrwxrwt   2 root  root    
> 4096 Jan 20 11:55 .ICE-unix
> -rwxr-xr-x   1 redis redis 3922304 Jan 28 21:47 kdevtmpfsi
> -rw-------   1 redis redis       0 Jan 28 18:00 linux.lock drwx------   3 root  root     4096 Jan 28 20:49
> systemd-private-ccaba531523740f8a142a533d87ffd1b-chronyd.service-pfLMOx
> drwx------   3 root  root     4096 Jan 28 20:49
> systemd-private-ccaba531523740f8a142a533d87ffd1b-httpd.service-ZsAdQu
> drwx------   3 root  root     4096 Jan 28 20:49
> systemd-private-ccaba531523740f8a142a533d87ffd1b-memcached.service-xg2hBP
> drwx------   3 root  root     4096 Jan 28 20:49
> systemd-private-ccaba531523740f8a142a533d87ffd1b-named.service-593azu
> drwx------   3 root  root     4096 Jan 28 20:49
> systemd-private-ccaba531523740f8a142a533d87ffd1b-php-fpm.service-fM8F4O
> drwx------   3 root  root     4096 Jan 28 20:49
> systemd-private-ccaba531523740f8a142a533d87ffd1b-postfix.service-Bf2p49
> drwxrwxrwt   2 root  root     4096 Jan 20 11:55 .Test-unix drwxrwxrwt 
> 2 root  root     4096 Jan 20 11:55 .X11-unix drwxrwxrwt   2 root  root
> 4096 Jan 20 11:55 .XIM-unix

kdevtmpfsi 這是礦工或知道使用簡單黑客的東西,他設法使用 redis 進入伺服器並將他的採礦廢話放在這裡,或者誰知道它是什麼。

我如何阻止這種情況再次發生

該過程類似於已知的加密探勘惡意軟體,您使用的是 docker 嗎?你能發送 crontab -l 和 ls -la /tmp 的內容嗎

殺死 reddis 程序並讓它重新啟動,因為它讓你的 CPU 固定在 100%。如果可以,請重新啟動機器。

引用自:https://serverfault.com/questions/1000793