в последнее время я заметил несколько процессов, которые возникают, как это. Они умножаются каждую минуту, я думаю. Я знаю, что они используют память, но я не знаю, что привело их к появлению.
Как я могу решить эту проблему и остановить их повторное появление?
www-data 2382 3.0 2.4 91924 12092 pts/1 Sl+ 13:18 1:37 ./hlds_i686 -game cstrike +ip 0.0.0.0 +maxplayers 32 +map de
www-data 2391 0.0 0.0 23748 464 ? Ss 13:18 0:00 SCREEN -d -m ./hlds_run -game cstrike +ip 0.0.0.0 +maxplayer
www-data 2392 0.0 0.0 4008 496 pts/2 Ss+ 13:18 0:00 /bin/sh ./hlds_run -game cstrike +ip 0.0.0.0 +maxplayers 32
hlds
это выделенный сервер Half Life. Сервер для размещения игр.
Если вы не установили его, кто-то взломал ваш сервер. Они запускают игры с вашего хостинга, используя ваш процессор и пропускную способность. Немедленно сделайте резервную копию и поговорите со своим хостом об исправлении этого (изменение вашего пароля FTP может быть недостаточно, если они взломали с помощью хитроумного скрипта, который вы размещаете).
Перед восстановлением резервной копии, насколько это возможно, убедитесь, что все обновлено по той же причине, что и выше. Вы не хотите пускать этих людей обратно.
Редактировать: Вы можете захотеть быть более криминалистическим об этом. Человек, который запустил игры, похоже, в какой-то момент включил SSH (чтобы запустить процесс экрана и затем hlds), поэтому посмотрите, активны ли они в сеансе, запустив who
. Если вы видите там кого-то с не вашим IP, рассмотрите возможность поговорить с местными правоохранительными органами.
Сделайте это после создания резервной копии, но до сообщите об этом хосту. Полиции понадобятся логи и, возможно, доступ - они не получат ни того, ни другое, если хост уже все разобрал, а резервные копии могут быть недостаточно убедительными доказательствами.
Имейте в виду, что у вас могут быть обязательства закрыть дыру КАК МОЖНО СКОРЕЕ, если у вас есть контракт с хостом и / или третьими лицами (платами PCI-DSS), поэтому убедитесь, что вы на законных основаниях можете играть в игру ожидания перед вами. рассмотреть это.
Если вы нашли IP-адрес атакующей стороны, и у вас есть другие журналы (веб-журналы и т. Д.), Отсканируйте их по их IP. Вы можете стать действительно удачливым и найти точку вторжения. Очень редко вам когда-нибудь повезет, но время от времени, когда звезды выстраиваются в линию и вы получаете действительно ленивого сценариста, детка:)