我发现 PC 非常慢,并且我注意到一些与 postgres 相关的进程(如 mpool,用户实际上是 postgres)占用了 100% 的 CPU,甚至占用了所有内核,因此我不得不终止它们。为什么会这样?
谢谢
答案1
这是恶意攻击。如果您使用的是 postgres 9.1 或更低版本,请更新您的 postgres 安装。检查您的日志,您会发现脚本已在您的机器上执行。
根据请求,我在 Ubuntu 14.04 LTS 上的 Postgres 9.1 上经历过这种攻击
查看此帖子以获取有关此漏洞的信息。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3488
简单的解决方案是检查日志中的 IP 信息,并在 IPTABLE 中阻止它。更好的解决方案是更新 Postgres 版本(如果您的环境允许)。