节点/snap/rocketchat-server/1455/main.js 当我发出 htop 命令时,它正在我的 ubuntu 服务器上运行,我从未安装过它,不知道它是什么,也永远不会使用它。
它占用了我 7% 的内存。
编辑:我还在列表中看到了 nextcloud 和 sabnzbd
我想删除它但该怎么做?
HTop 屏幕截图显示了正在运行的进程:
答案1
有人rocketchat-server通过 snap 安装到了您的系统上。其他人可能也一样,这意味着如果您没有安装,那么您机器上的另一个系统管理员会安装(如果您的机器上没有其他管理员,那么您可以假设系统已被入侵)
你可以用以下方法清除它们sudo snap remove rocketchat-server nextcloud sabnzbd
然后我建议你开始对系统进行深入审核,并假设它已被入侵。从系统中获取你想要的任何数据(以便以后可以恢复),然后删除系统并重新安装并在恢复数据之前强化服务器。
从这些强化步骤开始:
- 不要允许在 SSH 端口上进行密码验证
- 设置防火墙以阻止外部访问端口
- 仅使用 SSH 密钥认证通过 SSH 进入你的系统
- 设置
fail2ban sudo如果系统上有多个用户,请不要授予任何用户权限。
答案2
好啦,大家,
所以谢谢你们的所有回答,但不知何故,我想我在安装时意外安装了这些 snap!因为服务器相当新,除了本地/Github webdev 环境之外,几乎没有运行任何东西。检查图片,可能是我在安装时得到的。
墨西哥
