gpt4 book ai didi

linux - postgres用户的很多tracepath命令

转载 作者:行者123 更新时间:2023-12-02 03:49:44 25 4
gpt4 key购买 nike

为什么 postgres 用户会生成超过 1000 个 tracepath 命令进程?
这会占用大量 CPU 资源 - 我的进程核心的使用率高达 40%。

我在 ASP.NET Core 3.1 和 PostgreSQL v10 服务器上的应用程序位于一台 VPS 服务器上。
应用程序使用主机 127.0.0.1 连接到 PostgreSQL 服务器。

这个命令在做什么?

htop 输出:

htop output screenshot here

更新:2010年1月21日

我在我的服务器上检测到大规模 DDoS 攻击。攻击者使用了 root 和其他我没有的名称。

我安装了fail2ban 1-2 小时后我看到了这个:

enter image description here

禁令数量正在增加......

更新:2020年1月22日

我还有另一个问题:在 postgresql 用户名上创建幻像进程。它使用了我所有的 CPU 和 RAM...

enter image description here

最佳答案

我认为您没有受到 DDOS 攻击。您已被黑客攻击,并且可能正在被用来针对其他人实现 DDOS。他们放弃了一个 shell 启动器,让他们连接到 postgresql,然后调用一个函数来启动他们想要的任意 shell 脚本。

您说“应用程序使用主机 127.0.0.1 连接到 PostgreSQL 服务器”,但是攻击者使用什么?是否允许 127.0.0.1 以外的任何人连接?

I am install fail2ban and after 1-2 hours i see this:

任何在端口 22 上打开并运行fail2ban 的服务器都会构建一个被禁止的 IP 列表。您之前没有注意到它,因为您之前没有运行fail2ban。这不太可能与您所看到的其他任何内容有任何关系。对 22 的攻击如此普遍,记录它们可能没有用。

关于linux - postgres用户的很多tracepath命令,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59836760/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com