Score:0

กระบวนการที่ไม่รู้จักใน Centos 7 VPS "sysnetd" โดยใช้ซีพียูจำนวนมาก

ธง cn

ดังนั้นฉันจึงไม่สามารถหาข้อมูลใด ๆ เกี่ยวกับสิ่งที่กระบวนการนี้ "sysnetd" ทำ ฉันใช้ LSOF และอื่น ๆ แต่ดูเหมือนว่าจะไม่มีอะไรให้ข้อมูลใด ๆ ที่ฉันรู้ว่าต้องทำอย่างไร โฟลเดอร์ /proc/pid ดูเหมือนจะไม่ให้รายละเอียดใด ๆ (ซึ่งฉันรู้ว่าต้องทำอย่างไร) นี่คือเซิร์ฟเวอร์เว็บ/เมล LAMP apache มาตรฐานของคุณ

สิ่งที่ฉันรู้คือฉันมี VPS สองอันแยกกันโดยสิ้นเชิงกับ Centos 7 และกระบวนการนี้มีอยู่ในทั้งสองอย่างอย่างไรก็ตาม มีเพียงหนึ่งในนั้นเท่านั้นที่ใช้ซีพียู 60-90% ตลอดเวลา และ...นี่เป็นปัญหาใหม่

ความช่วยเหลือใด ๆ ?

ผลลัพธ์ของคำสั่ง lsof:

คำสั่ง PID ผู้ใช้ ประเภท FD ขนาดอุปกรณ์/ปิด ชื่อโหนด
sysnetd 1946 root cwd DIR 182,261649 4096 3361 /root
sysnetd 1946 ราก rtd DIR 182,261649 4096 2 /
sysnetd 1946 root txt REG 182,261649 34726 120806 /usr/sbin/sysnetd
sysnetd 1946 root mem REG 182,261649 2156592 107927 /usr/lib64/libc-2.17.so
sysnetd 1946 root mem REG 182,261649 163312 107920 /usr/lib64/ld-2.17.so
sysnetd 1946 รูต 0r FIFO 0,10 0t0 3550041065 ไปป์
sysnetd 1946 รูท 1w FIFO 0,10 0t0 3550041066 ไปป์
sysnetd 1946 รูท 2w FIFO 0,10 0t0 3550041066 ไปป์
sysnetd 1946 รูท 3u CHR 1,3 0t0 3550024220 /dev/null
sysnetd 1946 รูท 4u CHR 1,3 0t0 3550024220 /dev/null
sysnetd 1946 รูท 5u CHR 1,3 0t0 3550024220 /dev/null
user9517 avatar
cn flag
ลอง `yum จัดเตรียม /usr/sbin/sysnetd` เพื่อดูว่าเป็นของแพ็คเกจใด (ถ้ามี)
in flag
มีวิธีการ [ค้นหาว่าไฟล์เป็นของแพ็คเกจใด](https://stackoverflow.com/questions/1133495/how-do-i-find- which-rpm-package-supplies-a-file-im- looking -สำหรับ). ถ้ามันไม่ได้อยู่ในแพ็คเกจใดๆ และคุณไม่ได้ใส่มันไว้ ฉันจะ[ถือว่าเซิร์ฟเวอร์ถูกบุกรุก](https://serverfault.com/questions/218005/how-do-i-deal-with -a-เซิร์ฟเวอร์ที่ถูกบุกรุก)
Score:0
ธง us
Rob

หากไฟล์ปฏิบัติการถูกติดตั้งจากแพ็คเกจ:

รอบต่อนาที -qf /usr/sbin/sysnetd 

และ รอบต่อนาที - ฉี และ รอบต่อนาที -ql บนชื่อแพ็คเกจที่เป็นผลลัพธ์จะให้ข้อมูล

หากไม่ได้ติดตั้งจากแพ็คเกจ อาจเป็นสิ่งที่คุณติดตั้งด้วยตนเอง หรือในกรณีที่เลวร้ายที่สุด อาจเป็นสิ่งที่ผู้บุกรุกทิ้งไว้

หากไฟล์สั่งการนั้นเป็นสคริปต์ คุณเพียงแค่เปิดด้วยโปรแกรมแก้ไขและตรวจสอบการทำงานของมัน

เมื่อมันเป็นไฟล์ไบนารี สตริง /path/to/executable เป็นวิธีที่รวดเร็วในการแสดงอักขระที่พิมพ์ได้ในไฟล์นั้น บ่อยครั้งที่จะแสดงความช่วยเหลือในตัวและข้อความแสดงข้อผิดพลาดซึ่งอาจอธิบายถึงสิ่งที่ปฏิบัติการได้

cn flag
ขอบคุณสำหรับการตอบสนอง! ดังนั้นฉันยืนยันว่าไม่ได้มาจากแพ็คเกจ มันเป็นไบนารีและคำสั่งสตริงของ ofcourse ดึงข้อมูลสุ่มทุกประเภท แต่ไม่มีอะไรโดดเด่น (ไฟล์บันทึก / วิธีใช้ / ฯลฯ ) ฉันเริ่มสงสัยโฮสต์ และมีเพียงโฮสต์เท่านั้นที่รู้ว่าสิ่งนี้คืออะไร ฉันส่งข้อความถึงพวกเขาด้วยความหวังว่าพวกเขาจะรู้ ฉันคิดว่าจะโพสต์ผลลัพธ์ของคำสั่ง strings แต่มันยาวมากและไม่แน่ใจว่าจะยอมรับได้

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา