foboy 大佬有话说 :
求助!大佬看看我服务器这个root用户是怎么回事?
今天去看自己一直闲置的一台vps,发现负载维持在1.0左右,平常都是不足0.1的。
使用top命令看到有个root用户执行sh的命令,他占用的cpu最多。但是不知道他具体在做什么。
重启后依然这样。
大佬能不能指点一下怎么排查这是什么问题?
https://955889.xyz/images/2021/04/24/root-who.jpg
taigt 大佬有话说 :
细致,负载1就引起不适了么
tkzx 大佬有话说 :
不会是盗取挖矿了吧
taigt 大佬有话说 :
看看 crontab -l 里有没有不明物体
tkn 大佬有话说 :
直接 ps -aux 看就行了
okok 大佬有话说 :
爆CPU了,应该是在挖矿 :lol
foboy 大佬有话说 :
taigt 大佬有话说 : 2021-4-24 23:31
看看 crontab -l 里有没有不明物体
这里没有异常,
h20 大佬有话说 :
密码发来,我帮你侃侃:lol
狂奔的蜗牛啊 大佬有话说 :
装个htop看看https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
tdd 大佬有话说 :
ps aux|grep 2174
或者
top按下 c 看下完整命令