Страница 1 из 1

Нагрузка на CPU 100% процессом TOP. Взлом панели?

Добавлено: Вт мар 16, 2021 12:02 pm
Ponosov
Приветствую всех форумчан.
Вчера походу взломали сервер через панель.
Висит кучу процессов top и to которые нагружают на 100% CPU.
Обновил до последней версии панель, ничего не помогает.

Re: Нагрузка на CPU 100% процессом TOP. Взлом панели?

Добавлено: Вт мар 16, 2021 3:02 pm
sbury
вам все починили. зайдите проверьте

Re: Нагрузка на CPU 100% процессом TOP. Взлом панели?

Добавлено: Вт мар 16, 2021 9:05 pm
Ponosov
sbury писал(а):
Вт мар 16, 2021 3:02 pm
вам все починили. зайдите проверьте
Спасибо что помогли! Но я уже создал новую машину под другую панель, но ваша мне больше всего понравилась, даже в сравнении с платными и у нее определенно есть потенциал ;) ИМХО лучший выход разделить на CE (или LIte) и Enterprise.

з.ы. И тут еще надо уточнить, что вирус все таки остался хоть и нагрузки нет, поэтому говорить "все починили" не совсем корректно. Вы подтвердили, что сервер скомпрометирован и лучше все переустановить.

Re: Нагрузка на CPU 100% процессом TOP. Взлом панели?

Добавлено: Вт июн 21, 2022 12:57 pm
Alex_22222
Здравствуйте.
Имею схожу проблему, периодически ни с того ни сего CPU начинает долбить 100%
А после падает APACHE и сам не пере запускается

httpd.service - The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
Active: failed (Result: signal) since Вт 2022-06-21 15:58:10 MSK; 18s ago
Docs: man:httpd.service(8)
Process: 18928 ExecReload=/usr/sbin/httpd $OPTIONS -k graceful (code=exited, status=0/SUCCESS)
Process: 12795 ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND (code=killed, signal=KILL)
Main PID: 12795 (code=killed, signal=KILL)
Status: "Total requests: 62201; Idle/Busy workers 23/76;Requests/sec: 2.92; Bytes served/sec: 49KB/sec"

июн 21 10:05:37 localhost.localdomain httpd[18838]: AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using localhost.lo...s message
июн 21 10:05:38 localhost.localdomain systemd[1]: Reloaded The Apache HTTP Server.
июн 21 10:05:38 localhost.localdomain httpd[12795]: Server configured, listening on: port 8080
июн 21 10:05:39 localhost.localdomain systemd[1]: Reloading The Apache HTTP Server.
июн 21 10:05:39 localhost.localdomain httpd[18928]: AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using localhost.lo...s message
июн 21 10:05:39 localhost.localdomain systemd[1]: Reloaded The Apache HTTP Server.
июн 21 10:05:39 localhost.localdomain httpd[12795]: Server configured, listening on: port 8080
июн 21 15:58:09 localhost.localdomain systemd[1]: httpd.service: main process exited, code=killed, status=9/KILL
июн 21 15:58:10 localhost.localdomain systemd[1]: Unit httpd.service entered failed state.
июн 21 15:58:10 localhost.localdomain systemd[1]: httpd.service failed.
Hint: Some lines were ellipsized, use -l to show in full.
[root@localhost ~]#


Пробовал сделать пересборку виртуальных хостов (как написано в других темах)
Но результат это не принесло https://disk.yandex.ru/i/EJYZGwi7L5cXgg

Re: Нагрузка на CPU 100% процессом TOP. Взлом панели?

Добавлено: Чт июн 23, 2022 9:17 am
sbury
покажите выводы

Код: Выделить всё

cat /etc/os-release
cat /etc/yum.repos.d
df
free -h
Так же покажите скрин команды htop