我有一台小型虚拟服务器(1GB RAM,1 vcore),一直以来都表现良好,直到它突然因为kswapd0而报告100%的CPU使用率。
内存消耗在50%和60%之间。
我将swappiness设置为0,只是为了检查是否释放了CPU资源,但并没有。
我在16.04上遇到过这个问题,现在在升级后的18.04上仍然存在。
如何摆脱这个占用CPU的kswapd0呢?
Multios.Coinminer.Miner
。
kswapd0
是一个位于 /root/.configrc/a/kswapd0
的二进制文件。
你需要做的是:
/root/.configrc
相关的 crontab 任务ssh
密钥/root/.configrc
top
命令时,用户是 installer+
。 - Ben Arent作为访客运行的恶意软件
如果您曾经启用过Ubuntu的访客账户,并且后来启用了SSH,那么可能会有恶意软件在使用您的访客账户运行。
sudo find /home -f kswapd0
它可以在任何用户的主目录中找到,例如/home/guest/.configrc/
加入任何存在受损机器的网络(会议、咖啡馆、城市),或者如果您使用像ngrok
这样的服务,同时在您的系统上开放SSH,都会使您的计算机暴露于这种简单的访客漏洞。
因为权限从未提升(访客无法在/home/guest之外写文件,也无法使用sudo而无需密码),所以我能够删除访客帐户,一切正常运行。
kswapd0
任务,VIRT/RES/SHR
是非零的,这表明存在恶意软件。kswapd0
的恶意软件的存在。kswapd0
所在位置。$ sudo find /home -name kswapd0
/home/user/.configrc5/a/kswapd0
.configrc5
文件夹相对较新(大约一周前创建)。$ sudo ls /home/user -al
total 224
drwxr-xr-x 18 user user 4096 四 10 23:56 .
drwxr-xr-x 8 root root 4096 四 10 20:44 ..
-rw-r--r-- 1 user user 220 一 13 09:10 .bash_logout
-rw-r--r-- 1 user user 3771 一 13 09:10 .bashrc
drwxrwxr-x 14 user user 4096 二 10 17:40 .cache
drwx------ 12 user user 4096 二 24 15:09 .config
drwxrwxr-x 4 user user 4096 四 4 00:48 .configrc5
...
-rw-r--r-- 1 root root 131953 二 26 23:34 plm
-rw-r--r-- 1 root root 6300 二 26 23:34 plm2
-rw-r--r-- 1 user user 807 一 13 09:10 .profile
drwxr-xr-x 2 user user 4096 一 13 09:34 Public
drwx------ 3 user user 4096 二 10 16:09 snap
drwx------ 2 user user 4096 四 10 23:56 .ssh
-rw-r--r-- 1 user user 0 一 13 09:51 .sudo_as_admin_successful
drwxr-xr-x 2 user user 4096 一 13 09:34 Templates
drwxr-xr-x 2 user user 4096 一 13 09:34 Videos
$ sudo killall -u user
.configrc5
下的所有文件。$ sudo rm -rf /home/user/.configrc5
htop
,没有任何奇怪的 CPU 活动了。