如下图所示,有一个进程占用了超过1300%的CPU,如果我kill掉这个进程,大约半小时后又会创建出一个进程,而且进程名也会改变。
答案1
这看起来像是一个恶意软件比特币挖矿程序。我建议你更改你的 root 密码并寻找你的机器被访问的方式(在 root 级别)。
同时kill -STOP {processid};renice -n 19 {processid}尽量减少对您的主机的影响。
有大量机制可以保持访问权限。考虑安全备份数据(而不是代码)并将其移动到新安装的主机。从安全源重新安装代码。
确定访问权限是如何获得的是确保不再发生这种情况的关键部分。鉴于这是 root 访问权限,我会查看您的 ssh 日志并禁用基于密码的身份验证,尤其是在 root 帐户上。