Centos 7 VPS 上的未知进程“sysnetd”占用了大量 CPU

Centos 7 VPS 上的未知进程“sysnetd”占用了大量 CPU

因此,我似乎无法在任何地方找到有关此进程“sysnetd”所执行操作的任何信息。我​​运行了 LSOF 等,但似乎没有任何东西提供任何我知道该如何处理的信息。/proc/pid 文件夹似乎也没有提供任何详细信息(我知道该如何处理)。这是您的标准 LAMP apache web/邮件服务器

我所知道的是,我有两个完全独立的 VPS,都装有 Centos 7,并且这两个 VPS 上都存在该进程。但是,只有其中一个 VPS 上的 CPU 使用率始终为 60-90%,而且...这是一个新问题。

有什么帮助吗?

lsof command results:

COMMAND  PID USER   FD   TYPE     DEVICE SIZE/OFF       NODE NAME
sysnetd 1946 root  cwd    DIR 182,261649     4096       3361 /root
sysnetd 1946 root  rtd    DIR 182,261649     4096          2 /
sysnetd 1946 root  txt    REG 182,261649    34726     120806 /usr/sbin/sysnetd
sysnetd 1946 root  mem    REG 182,261649  2156592     107927 /usr/lib64/libc-2.17.so
sysnetd 1946 root  mem    REG 182,261649   163312     107920 /usr/lib64/ld-2.17.so
sysnetd 1946 root    0r  FIFO       0,10      0t0 3550041065 pipe
sysnetd 1946 root    1w  FIFO       0,10      0t0 3550041066 pipe
sysnetd 1946 root    2w  FIFO       0,10      0t0 3550041066 pipe
sysnetd 1946 root    3u   CHR        1,3      0t0 3550024220 /dev/null
sysnetd 1946 root    4u   CHR        1,3      0t0 3550024220 /dev/null
sysnetd 1946 root    5u   CHR        1,3      0t0 3550024220 /dev/null

答案1

如果可执行文件是从包安装的:

rpm -qf /usr/sbin/sysnetd 

并且rpm -qirpm -ql在生成的包名上提供信息。

如果它不是从包中安装的,它可能是你手动安装的东西,或者在最坏的情况下,是入侵者留下的东西。

如果可执行文件是脚本,您只需用编辑器打开它并检查其功能即可。

当它是二进制文件时, strings /path/to/executable这是一种快速显示该文件中可打印字符的方法。通常会显示内置帮助和错误消息,这些消息可能会解释可执行文件的作用。

相关内容