Нагрузка на CPU 100% процессом TOP. Взлом панели?

Защита сервера от взлома, антивирус, файрвол, SSL-сертификаты и прочие вопросы, связанные с безопасностью данных.
Ответить
Ponosov
Сообщения: 2
Зарегистрирован: Вт мар 16, 2021 11:16 am

Нагрузка на CPU 100% процессом TOP. Взлом панели?

Сообщение Ponosov » Вт мар 16, 2021 12:02 pm

Приветствую всех форумчан.
Вчера походу взломали сервер через панель.
Висит кучу процессов top и to которые нагружают на 100% CPU.
Обновил до последней версии панель, ничего не помогает.

Аватара пользователя
sbury
Сообщения: 1017
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: Нагрузка на CPU 100% процессом TOP. Взлом панели?

Сообщение sbury » Вт мар 16, 2021 3:02 pm

вам все починили. зайдите проверьте

Ponosov
Сообщения: 2
Зарегистрирован: Вт мар 16, 2021 11:16 am

Re: Нагрузка на CPU 100% процессом TOP. Взлом панели?

Сообщение Ponosov » Вт мар 16, 2021 9:05 pm

sbury писал(а):
Вт мар 16, 2021 3:02 pm
вам все починили. зайдите проверьте
Спасибо что помогли! Но я уже создал новую машину под другую панель, но ваша мне больше всего понравилась, даже в сравнении с платными и у нее определенно есть потенциал ;) ИМХО лучший выход разделить на CE (или LIte) и Enterprise.

з.ы. И тут еще надо уточнить, что вирус все таки остался хоть и нагрузки нет, поэтому говорить "все починили" не совсем корректно. Вы подтвердили, что сервер скомпрометирован и лучше все переустановить.

Alex_22222
Сообщения: 1
Зарегистрирован: Вт июн 21, 2022 12:56 pm

Re: Нагрузка на CPU 100% процессом TOP. Взлом панели?

Сообщение Alex_22222 » Вт июн 21, 2022 12:57 pm

Здравствуйте.
Имею схожу проблему, периодически ни с того ни сего CPU начинает долбить 100%
А после падает APACHE и сам не пере запускается

httpd.service - The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
Active: failed (Result: signal) since Вт 2022-06-21 15:58:10 MSK; 18s ago
Docs: man:httpd.service(8)
Process: 18928 ExecReload=/usr/sbin/httpd $OPTIONS -k graceful (code=exited, status=0/SUCCESS)
Process: 12795 ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND (code=killed, signal=KILL)
Main PID: 12795 (code=killed, signal=KILL)
Status: "Total requests: 62201; Idle/Busy workers 23/76;Requests/sec: 2.92; Bytes served/sec: 49KB/sec"

июн 21 10:05:37 localhost.localdomain httpd[18838]: AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using localhost.lo...s message
июн 21 10:05:38 localhost.localdomain systemd[1]: Reloaded The Apache HTTP Server.
июн 21 10:05:38 localhost.localdomain httpd[12795]: Server configured, listening on: port 8080
июн 21 10:05:39 localhost.localdomain systemd[1]: Reloading The Apache HTTP Server.
июн 21 10:05:39 localhost.localdomain httpd[18928]: AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using localhost.lo...s message
июн 21 10:05:39 localhost.localdomain systemd[1]: Reloaded The Apache HTTP Server.
июн 21 10:05:39 localhost.localdomain httpd[12795]: Server configured, listening on: port 8080
июн 21 15:58:09 localhost.localdomain systemd[1]: httpd.service: main process exited, code=killed, status=9/KILL
июн 21 15:58:10 localhost.localdomain systemd[1]: Unit httpd.service entered failed state.
июн 21 15:58:10 localhost.localdomain systemd[1]: httpd.service failed.
Hint: Some lines were ellipsized, use -l to show in full.
[root@localhost ~]#


Пробовал сделать пересборку виртуальных хостов (как написано в других темах)
Но результат это не принесло https://disk.yandex.ru/i/EJYZGwi7L5cXgg

Аватара пользователя
sbury
Сообщения: 1017
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: Нагрузка на CPU 100% процессом TOP. Взлом панели?

Сообщение sbury » Чт июн 23, 2022 9:17 am

покажите выводы

Код: Выделить всё

cat /etc/os-release
cat /etc/yum.repos.d
df
free -h
Так же покажите скрин команды htop

Ответить