Tengo problemas con el uso del 100% de la CPU causado por procesos sospechosos.
Uno de ellos es
/usr/local/apache/bin/httpd -DSSL, y se ejecuta como www-dataproceso de usuario. Pero lo interesante es que no hay una carpeta apache debajo /usr/local.
Mi servidor tiene nginx ejecutándose como servidor web, y no hay instalado apache. Tengo que matar regularmente estos procesos ya que hace que mi nginx no responda.
¿Alguien tiene alguna idea?
Gracias
argv. ¿Cuál es la salida dereadlink /proc/<PID of the suspicious process>/exe?www-data 28475 29.3 0.2 24380 5408 ? R 09:16 93:08 [sync_supers]menudo ... que también es muy sospechoso.readlinkno da salida a nada? Es posible que no tenga acceso. ¿Qué hay desudo readlink /proc/<PID of the suspicious process>/exe? Profundizar más/proc/<PID of the suspicious process>/puede ayudar. Mira esta respuesta ./usr/bin/perl