Регистрация Войти
Рейтинг:0
avatar Server

Неизвестный процесс на Centos 7 VPS «sysnetd», использующий много ресурсов процессора

флаг cn
user1449369

Поэтому я нигде не могу найти информацию о том, что делает этот процесс «sysnetd». Я запускал LSOF и т. д., но, похоже, ничто не дает никакой информации, с которой я знаю, что делать. Папка /proc/pid также не содержит никаких подробностей (с которыми я знаю, что делать). Это ваш стандартный веб-сервер/почтовый сервер Apache LAMP.

Что я знаю, так это то, что у меня есть два совершенно отдельных VPS с Centos 7, и процесс существует на обоих.Однако только на одном из них он постоянно использует 60-90% процессора, и... это новая проблема.

Любая помощь?

Результаты команды lsof:

КОМАНДА PID ПОЛЬЗОВАТЕЛЬ ТИП FD УСТРОЙСТВО РАЗМЕР/ВЫКЛ НАЗВАНИЕ УЗЛА
sysnetd 1946 root cwd DIR 182,261649 4096 3361 /root
sysnetd 1946 root rtd DIR 182,261649 4096 2 /
sysnetd 1946 root txt REG 182,261649 34726 120806 /usr/sbin/sysnetd
sysnetd 1946 корневая память REG 182,261649 2156592 107927 /usr/lib64/libc-2.17.so
sysnetd 1946 корневая память REG 182,261649 163312 107920 /usr/lib64/ld-2.17.so
sysnetd 1946 root 0r FIFO 0,10 0t0 3550041065 канал
sysnetd 1946 root 1w FIFO 0,10 0t0 3550041066 канал
sysnetd 1946 root 2w FIFO 0,10 0t0 3550041066 канал
sysnetd 1946 root 3u CHR 1,3 0t0 3550024220 /dev/null
sysnetd 1946 root 4u CHR 1,3 0t0 3550024220 /dev/null
sysnetd 1946 root 5u CHR 1,3 0t0 3550024220 /dev/null
30
0 + 0
user9517 avatar
флаг cn
user9517
попробуйте `yum обеспечивает /usr/sbin/sysnetd`, чтобы узнать, к какому пакету (если он есть) он принадлежит,
0
Ответить
флаг in
Gerald Schneider
Существуют методы [узнать, к какому пакету принадлежит файл] (https://stackoverflow.com/questions/1133495/how-do-i-find-what-rpm-package-supplies-a-file-im-look -за). Если он не принадлежит ни к какому пакету и вы его туда не поместили, я бы [счел сервер скомпрометированным](https://serverfault.com/questions/218005/how-do-i-deal-with -a-скомпрометированный-сервер).
1
Ответить
Рейтинг:0
avatar Server
флаг us
Rob

Если исполняемый файл был установлен из пакета:

об/мин -qf /usr/sbin/sysnetd

и об/мин -ци и об/мин -ql в полученном имени пакета будет предоставлена ​​информация.

Если он не был установлен из пакета, это может быть что-то, что вы установили вручную или, в худшем случае, что-то, что оставил злоумышленник.

Если исполняемый файл является скриптом, вы можете просто открыть его в редакторе и проверить, что он делает.

Когда это бинарный файл строки /путь/к/исполняемому файлу это быстрый способ показать вам печатные символы в этом файле. Часто это покажет, среди прочего, встроенную справку и сообщения об ошибках, которые могут объяснить, что делает исполняемый файл.

0 + 0
флаг cn
user1449369
Спасибо за ответ! Итак, я подтвердил, что это не из пакета. Это двоичный файл, и команда strings, конечно же, извлекает всевозможные случайные вещи, но ничего особенного (файлы журнала/помощь/и т. д.). Я начинаю подозревать хоста, и только хост может знать, что это такое. Я отправил им сообщение в надежде, что они могут знать. Я думал опубликовать результаты команды strings, но это очень долго и не уверен, что это будет приемлемо.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.