înregistrare Logare
Puncte:0
avatar Server

Proces necunoscut pe Centos 7 VPS „sysnetd” folosind o mulțime de procesoare

drapel cn
user1449369

Deci, se pare că nu găsesc nicio informație NIUNDE despre ceea ce face acest proces, "sysnetd". Am rulat LSOF etc, dar nimic nu pare să ofere informații despre care știu ce să fac. De asemenea, folderul /proc/pid nu pare să ofere detalii (cu care știu ce să fac). Acesta este serverul dvs. web/mail apache standard LAMP

Ce știu este că am două VPS-uri complet separate cu Centos 7 și procesul există pe ambele.Cu toate acestea, doar pe unul dintre ele folosește 60-90% CPU în orice moment și... aceasta este o problemă nouă.

Orice ajutor?

Rezultatele comenzii lsof:

COMANDA PID UTILIZATOR TIP FD DIMENSIUNEA DISPOZITIV/OPRIT NUMELE NODULUI
sysnetd 1946 root cwd DIR 182,261649 4096 3361 /root
sysnetd 1946 root rtd DIR 182,261649 4096 2 /
sysnetd 1946 root txt REG 182,261649 34726 120806 /usr/sbin/sysnetd
sysnetd 1946 root mem REG 182,261649 2156592 107927 /usr/lib64/libc-2.17.so
sysnetd 1946 root mem REG 182,261649 163312 107920 /usr/lib64/ld-2.17.so
sysnetd 1946 root 0r FIFO 0,10 0t0 3550041065 pipe
sysnetd 1946 root 1w FIFO 0,10 0t0 3550041066 pipe
sysnetd 1946 root 2w FIFO 0,10 0t0 3550041066 conduct
sysnetd 1946 root 3u CHR 1,3 0t0 3550024220 /dev/null
sysnetd 1946 root 4u CHR 1,3 0t0 3550024220 /dev/null
sysnetd 1946 root 5u CHR 1,3 0t0 3550024220 /dev/null
30
0 + 0
user9517 avatar
drapel cn
user9517
încercați `yum provides /usr/sbin/sysnetd` pentru a afla cărui pachet (dacă există) îi aparține,
0
Răspunde
drapel in
Gerald Schneider
Există metode pentru a [afla cărei pachet îi aparține un fișier](https://stackoverflow.com/questions/1133495/how-do-i-find-which-rpm-package-supplies-a-file-im-looking -pentru). Dacă nu aparține niciunui pachet și nu l-ați pus acolo, aș [considera că serverul este compromis](https://serverfault.com/questions/218005/how-do-i-deal-with -un-server-compromis).
1
Răspunde
Puncte:0
avatar Server
drapel us
Rob

Dacă executabilul a fost instalat dintr-un pachet:

rpm -qf /usr/sbin/sysnetd

și rpm -qi și rpm -ql pe numele pachetului rezultat va furniza informații.

Dacă nu a fost instalat din pachet, poate fi ceva pe care l-ați instalat manual sau, în cel mai rău caz, ceva lăsat de un intrus.

Dacă executabilul este un script, îl puteți deschide pur și simplu cu un editor și puteți verifica ce face.

Când este un fișier binar șiruri de caractere /path/to/executable este o metodă rapidă de a vă arăta caracterele imprimabile din acel fișier. Adesea, aceasta va arăta, printre altele, ajutorul încorporat și mesajele de eroare care pot explica ce face executabilul.

0 + 0
drapel cn
user1449369
Multumesc ca ai raspuns! Deci, am confirmat că nu este dintr-un pachet. Este un binar și comanda șiruri de caractere atrage, desigur, tot felul de lucruri aleatorii, dar nimic care să iasă în evidență (fișiere jurnal/ajutor/etc). Încep să suspectez gazda și numai gazda poate avea o idee despre ce este asta. Le-am trimis mesaje în speranța că ar putea ști. M-am gândit să postez rezultatele comenzii șiruri, dar este extrem de lung și nu sunt sigur că ar fi acceptabil
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.