goldbest
@goldbest
Full Stack Web Developer

Процесс грузит процессор под 100%, как избавиться?

Ребят, есть сервак VPS с Centos 6.7 так вот появился такой трабл, раз по 5 на день появляется процесс от пользователя (ispmanager на котором сайты висят) процесс грузит файл usr/bin/host. Их таких по данным htop штук 10-20, но самый верхний грузит оба ядра по 100% от чего и сайты падают.
Мне кажется что кто юзает сервак для своих целей для ddos например, что можно сделать, сталкивался кто-нибудь?

UPD: скрин https://yadi.sk/i/1IIJxP6hoCUet
  • Вопрос задан
  • 4410 просмотров
Пригласить эксперта
Ответы на вопрос 2
tech22
@tech22
Лидер проекта http://th22.info
Тут честно говоря так наскоком ничего не скажешь и надо детально смотреть на месте, но можно посмотреть, что этот процесс вообще делает подключившись к нему с помощью strace.

# strace -p xxxxxx -s 80 -o /tmp/debug.txt

-p - это pid процесса.

В файле будет вагон информации проанализировав которую можно понять, что там происходит.
Ответ написан
Комментировать
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
usr/bin/host - вполне себе известная вирусня, она то ли спам шлет, то ли ssh брутит, не помню навскидку.

ls -la /proc/$pid/fd , потом убивайте процесс и лечите свои поломанные сайты. Ну и проверьте, что proftpd не дырявый, сразу.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы