最近我注意到出现了多个像这样的进程。我认为它们每分钟都在增加。我知道它们占用内存,但我不知道是什么导致它们出现。
我该如何解决这个问题并阻止它们再次出现?
www-data 2382 3.0 2.4 91924 12092 pts/1 Sl+ 13:18 1:37 ./hlds_i686 -game cstrike +ip 0.0.0.0 +maxplayers 32 +map de
www-data 2391 0.0 0.0 23748 464 ? Ss 13:18 0:00 SCREEN -d -m ./hlds_run -game cstrike +ip 0.0.0.0 +maxplayer
www-data 2392 0.0 0.0 4008 496 pts/2 Ss+ 13:18 0:00 /bin/sh ./hlds_run -game cstrike +ip 0.0.0.0 +maxplayers 32
答案1
hlds是 Half Life 专用服务器。用于托管游戏的服务器。
如果您没有安装它,则有人已经入侵了您的服务器。他们正在您的主机上运行游戏,占用您的 CPU 配额和带宽。立即备份并与您的主机商讨论如何修复此问题(如果他们通过您托管的可疑脚本入侵,更改您的 FTP 密码可能不够)。
在恢复备份之前,请尽可能确保所有内容都已更新,原因与上述相同。您不想让这些人回来。
编辑:您可能需要对此进行更深入的调查。启动游戏的人似乎在某个时候通过 SSH 登录(启动屏幕进程,然后启动 hlds),因此请通过运行查看他们是否仍在会话中who。如果您发现有人使用不属于您的 IP,请考虑与当地执法部门联系。
备份后执行此操作,但前你告诉主机。警方将需要日志和访问权限——如果主机已经销毁了所有内容,那么他们什么都得不到,而且备份可能不足以作为充分的证据。
请注意,如果您与主机和/或第三方(PCI-DSS 委员会)签订了合同,您可能有义务尽快弥补漏洞,因此在考虑之前请确保您有合法的能力进行等待。
如果您找到攻击方的 IP 地址,并且您有其他日志(网络日志等),请扫描这些日志以查找其 IP。您可能会非常幸运,找到入侵点。您很少能有这样的运气,但偶尔当星星排成一行时,您会遇到一个非常懒惰的脚本小子 :)