参考:
https://www.wangbokun.com/%E8%BF%90%E7%BB%B4/2019/09/02/%E6%8C%96%E7%9F%BF%E7%97%85%E6%AF%92.html GG
https://www.cnblogs.com/qcloud1001/p/9173253.html GG
公司周末监控软件,监控到CDH集群两太节点的CPU使用率突然上升占满。
解决步骤:
1/ 查找CPU占有量最大的进程,发现是yarn用户起的。并伪装成sysupdate
2/ crontab -l -u yarn, 发现
查看/etc/passwd下有没有添加可疑帐号
查看可疑进程
禁掉所有可疑变更,删掉或更名可疑文件
如果不是root被盗,重启能解决眼下问题,但要慎重
redis漏洞攻击:
https://www.anquanke.com/post/id/171523
https://www.cnblogs.com/kobexffx/p/11000337.html