我正在 Amazon EC2 微型实例上运行一些基本服务器(基于 Ubuntu 11.04),其目的只是为了协调几个网络服务器的活动。这台机器运行了几个星期,但现在经常挂起,其 CPU 红线为 100%。
我通过 SSH 登录到机器并运行了一个top,这表明该landscape-sysinfo过程是消耗所有系统资源的肇事者。一pstree发现它是位于:
init???atd
??cron
??dhclient3
??dovecot???2*[dovecot-auth]
? ??3*[imap-登录]
? ??3*[pop3-login]
??6*[盖蒂]
??master???pickup
? ??qmgr
??mountall
??mysqld???11*[{mysqld}]
??rsyslogd???3*[{rsyslogd}]
??sshd???sshd???sshd???bash
? ??sshd???sshd???bash???top
? ??sshd???sshd???bash???pstree
? ??sshd???sh???run-parts???50-landscape-sy???landscape-sys+
??udevd???2*[udevd]
??新贵插座-
??新贵-udev-br
??vsftpd
违规进程在此处列为 的最后一个子进程sshd。如果我手动 kill landscape-sysinfo,机器将恢复正常 - 直到该过程自发重新生成,通常是几分钟后。(我可以“担保”sshd上面树中的其他进程。它们是合法的。)
我不知道为什么landscape-sysinfo会随机产卵。我加倍不知道为什么它是sshd.
显然,我对在我的机器上运行一个我无法解释的 SSH 进程感到非常兴奋。最初我担心漏洞/特洛伊木马/后门,所以我跑了chkrootkit和rkhunter,但它们都干净利落。
有没有人知道是什么导致这个过程疯狂?关于如何阻止它重生的任何想法?