กระบวนการที่ไม่รู้จักใน Centos 7 VPS "sysnetd" โดยใช้ซีพียูจำนวนมาก

user1449369

3/9/23 06:56

ดังนั้นฉันจึงไม่สามารถหาข้อมูลใด ๆ เกี่ยวกับสิ่งที่กระบวนการนี้ "sysnetd" ทำ ฉันใช้ LSOF และอื่น ๆ แต่ดูเหมือนว่าจะไม่มีอะไรให้ข้อมูลใด ๆ ที่ฉันรู้ว่าต้องทำอย่างไร โฟลเดอร์ /proc/pid ดูเหมือนจะไม่ให้รายละเอียดใด ๆ (ซึ่งฉันรู้ว่าต้องทำอย่างไร) นี่คือเซิร์ฟเวอร์เว็บ/เมล LAMP apache มาตรฐานของคุณ

สิ่งที่ฉันรู้คือฉันมี VPS สองอันแยกกันโดยสิ้นเชิงกับ Centos 7 และกระบวนการนี้มีอยู่ในทั้งสองอย่างอย่างไรก็ตาม มีเพียงหนึ่งในนั้นเท่านั้นที่ใช้ซีพียู 60-90% ตลอดเวลา และ...นี่เป็นปัญหาใหม่

ความช่วยเหลือใด ๆ ?

ผลลัพธ์ของคำสั่ง lsof:

คำสั่ง PID ผู้ใช้ ประเภท FD ขนาดอุปกรณ์/ปิด ชื่อโหนด
sysnetd 1946 root cwd DIR 182,261649 4096 3361 /root
sysnetd 1946 ราก rtd DIR 182,261649 4096 2 /
sysnetd 1946 root txt REG 182,261649 34726 120806 /usr/sbin/sysnetd
sysnetd 1946 root mem REG 182,261649 2156592 107927 /usr/lib64/libc-2.17.so
sysnetd 1946 root mem REG 182,261649 163312 107920 /usr/lib64/ld-2.17.so
sysnetd 1946 รูต 0r FIFO 0,10 0t0 3550041065 ไปป์
sysnetd 1946 รูท 1w FIFO 0,10 0t0 3550041066 ไปป์
sysnetd 1946 รูท 2w FIFO 0,10 0t0 3550041066 ไปป์
sysnetd 1946 รูท 3u CHR 1,3 0t0 3550024220 /dev/null
sysnetd 1946 รูท 4u CHR 1,3 0t0 3550024220 /dev/null
sysnetd 1946 รูท 5u CHR 1,3 0t0 3550024220 /dev/null

0 + 0

เซ็นโต

เซิร์ฟเล็ต

การใช้ซีพียู

user9517

3/9/23 07:21

ลอง `yum จัดเตรียม /usr/sbin/sysnetd` เพื่อดูว่าเป็นของแพ็คเกจใด (ถ้ามี)

ตอบกลับ

Gerald Schneider

3/9/23 07:22

มีวิธีการ [ค้นหาว่าไฟล์เป็นของแพ็คเกจใด](https://stackoverflow.com/questions/1133495/how-do-i-find- which-rpm-package-supplies-a-file-im- looking -สำหรับ). ถ้ามันไม่ได้อยู่ในแพ็คเกจใดๆ และคุณไม่ได้ใส่มันไว้ ฉันจะ[ถือว่าเซิร์ฟเวอร์ถูกบุกรุก](https://serverfault.com/questions/218005/how-do-i-deal-with -a-เซิร์ฟเวอร์ที่ถูกบุกรุก)

ตอบกลับ

Score:0

Server

Rob

3/9/23 07:26

หากไฟล์ปฏิบัติการถูกติดตั้งจากแพ็คเกจ:

รอบต่อนาที -qf /usr/sbin/sysnetd

และ รอบต่อนาที - ฉี และ รอบต่อนาที -ql บนชื่อแพ็คเกจที่เป็นผลลัพธ์จะให้ข้อมูล

หากไม่ได้ติดตั้งจากแพ็คเกจ อาจเป็นสิ่งที่คุณติดตั้งด้วยตนเอง หรือในกรณีที่เลวร้ายที่สุด อาจเป็นสิ่งที่ผู้บุกรุกทิ้งไว้

หากไฟล์สั่งการนั้นเป็นสคริปต์ คุณเพียงแค่เปิดด้วยโปรแกรมแก้ไขและตรวจสอบการทำงานของมัน

เมื่อมันเป็นไฟล์ไบนารี สตริง /path/to/executable เป็นวิธีที่รวดเร็วในการแสดงอักขระที่พิมพ์ได้ในไฟล์นั้น บ่อยครั้งที่จะแสดงความช่วยเหลือในตัวและข้อความแสดงข้อผิดพลาดซึ่งอาจอธิบายถึงสิ่งที่ปฏิบัติการได้

0 + 0

user1449369

3/9/23 15:44

ขอบคุณสำหรับการตอบสนอง! ดังนั้นฉันยืนยันว่าไม่ได้มาจากแพ็คเกจ มันเป็นไบนารีและคำสั่งสตริงของ ofcourse ดึงข้อมูลสุ่มทุกประเภท แต่ไม่มีอะไรโดดเด่น (ไฟล์บันทึก / วิธีใช้ / ฯลฯ ) ฉันเริ่มสงสัยโฮสต์ และมีเพียงโฮสต์เท่านั้นที่รู้ว่าสิ่งนี้คืออะไร ฉันส่งข้อความถึงพวกเขาด้วยความหวังว่าพวกเขาจะรู้ ฉันคิดว่าจะโพสต์ผลลัพธ์ของคำสั่ง strings แต่มันยาวมากและไม่แน่ใจว่าจะยอมรับได้

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Unknown process on Centos 7 VPS "sysnetd" using lots of cpu

TH: กระบวนการที่ไม่รู้จักใน Centos 7 VPS "sysnetd" โดยใช้ซีพียูจำนวนมาก

RO: Proces necunoscut pe Centos 7 VPS „sysnetd” folosind o mulțime de procesoare

RU: Неизвестный процесс на Centos 7 VPS «sysnetd», использующий много ресурсов процессора

VI: Quá trình không xác định trên VPS Centos 7 "sysnetd" sử dụng nhiều cpu

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา