为什么 kthreaddi 在 debian(Docker 容器)AWS ECS 中消耗 100% CPU

【问题标题】:Why kthreaddi is consuming 100% CPU in debian (Docker container) AWS ECS为什么 kthreaddi 在 debian(Docker 容器)AWS ECS 中消耗 100% CPU
【发布时间】:2021-07-08 21:46:58
【问题描述】:

我在 AWS ECS 上运行我的 tomcat 应用程序,在执行 htop 命令后我的 CPU touch 100% 时遇到问题,我发现一个进程 kthreaddi 正在使用所有 CPU,如屏幕截图所示。

Screenshot kthreaddi

我在图像创建过程中尝试了一些类似 apt-get update 的方法,但问题仍然存在。

谁能建议我可以在这里实现什么。

这是 cat /etc/os-release 的输出

PRETTY_NAME="Debian GNU/Linux 10 (buster)"
NAME="Debian GNU/Linux"
VERSION_ID="10"
VERSION="10 (buster)"
VERSION_CODENAME=buster
ID=debian
HOME_URL="https://www.debian.org/"
SUPPORT_URL="https://www.debian.org/support"
BUG_REPORT_URL="https://bugs.debian.org/"

【问题讨论】:

    标签: linux amazon-web-services docker debian amazon-ecs


    【解决方案1】:

    我发现kthreaddi是一种伪装成kthreadd的病毒,实际上是进程用来管理操作系统资源的。

    它通过我的一个应用程序漏洞进入我的服务器,攻击者可以通过该漏洞进行比特挖掘,也可以破坏客户端数据。

    如链接中所述 -

    https://www.programmersought.com/article/54487928634/

    如何解决:

    1- 确保您没有通过 root 用户运行应用程序,root 用户为攻击者提供了权力,他可以通过该权力安装 crontab 和另一个提供攻击支持的脚本工具。

    2- 确保临时目录不能被其他用户访问,只有 root 可以访问 chmod 760 /tmp

    3- 确保您的文件系统是安全的,并且只能由应用程序用户访问,在我的情况下,我使用的是 EFS,并且只有 uid 1000 可以访问它。

    4- 检查您的操作系统是否有最新的安全更新

    【讨论】:

      猜你喜欢
      • 2012-01-26
      • 1970-01-01
      • 1970-01-01
      • 2010-10-24
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode