所有。 我有这些怪异的服务器不能解释如下:
HTOP
1 [||||||||||||||| 28.5%] Tasks: 53 total, 1 running 2 [|||||||||||||||| 31.1%] Load average: 0.00 0.00 0.00 3 [|||||||||||||||| 30.5%] Uptime: 211 days(!), 02:21:04 4 [| 0.7%] Mem[|||| 171/16077MB] Swp[ 0/11610MB] PID USER PRI NI VIRT RES SHR S CPU% MEM% TIME+ Command 1 root 20 0 8352 840 704 S 0.0 0.0 1:02.48 init [2] 23764 root 20 0 10584 1364 1172 S 0.0 0.0 0:00.00 `- bash -c while sleep 0.000001; do echo 29150 | md5sum ; done 最佳
top - 01:36:46 up 211 days, 2:40, 5 users, load average: 0.00, 0.00, 0.00 Tasks: 108 total, 2 running, 106 sleeping, 0 stopped, 0 zombie Cpu(s): 4.8%us, 18.0%sy, 0.0%ni, 77.2%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Mem: 16463184k total, 797364k used, 15665820k free, 122992k buffers Swap: 11889656k total, 0k used, 11889656k free, 499496k cached PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 1 root 20 0 8352 840 704 S 0 0.0 1:02.48 init 2 root 20 0 0 0 0 S 0 0.0 0:00.15 kthreadd 3 root RT 0 0 0 0 S 0 0.0 0:00.14 migration/0 4 root 20 0 0 0 0 S 0 0.0 0:00.22 ksoftirqd/0 5 root RT 0 0 0 0 S 0 0.0 0:00.00 watchdog/0 6 root RT 0 0 0 0 S 0 0.0 0:00.16 migration/1 7 root 20 0 0 0 0 S 0 0.0 0:00.09 ksoftirqd/1 8 root RT 0 0 0 0 S 0 0.0 0:00.00 watchdog/1
服务器在几天之前就处于这种状态,所以我尝试使用“while … md5sum”提供cpu压力,但不仅如此,尽pipecpu / mem使用率为0%,但实际上所有其他使用率均为0% 。
很明显,当我杀死while循环时,htop bar降到了真正的0%(服务器并没有太多工作要做)。
我仔细检查另一个NORMAL服务器上的“md5sum which htop ”(和顶部),它们具有完全的二进制/ md5结果。
那么,有什么想法? 我是如此致命的rootkitted? 我已经使用了rkhunter / chkrootkit,没有线索。
要检查顶层或相关库是否由于rootkit而隐藏进程,可以在另一个系统上编译顶端的静态版本。 然后复制该版本并运行它。 如果你已经rootkit,隐藏的进程应该显示在这个静态顶端,因为它不会使用任何rootkit库。
关于确定还有什么可能导致问题的一些build议:
你在运行while循环的是什么? 我有一个有8个CPU的虚拟服务器,我通过sshlogin,循环首先在4个CPU上运行,之后只能在2个CPU上运行,但负载上升到1.5,而CPU保持为0.你可以检查/ proc / loadavg(如果你有这个),而循环运行。