Tải CPU 100% do dịch vụ "perfctl" gây ra

Tôi đang chạy Máy chủ AMD hiệu suất cao chuyên dụng với Ubuntu 20.04. kể từ một vài tháng.

Đột nhiên đêm nay CPU tăng vọt lên 100% cho đến khi tôi tắt dịch vụ "perfctl" xuất hiện lúc 2 giờ sáng.

Tôi đang chạy Apparmor:

mô-đun apparmor được tải.
8 hồ sơ được tải.
8 hồ sơ đang ở chế độ thực thi.
   /usr/lib/NetworkManager/nm-dhcp-client.action
   /usr/lib/NetworkManager/nm-dhcp-helper
   /usr/lib/connman/scripts/dhclient-script
   /usr/sbin/mysqld
   /{,usr/}sbin/dhclient
   lsb_release
   nvidia_modprobe
   nvidia_modprobe//kmod
0 hồ sơ đang ở chế độ khiếu nại.
1 quy trình có hồ sơ được xác định.
1 quy trình đang ở chế độ thực thi.
   /usr/sbin/mysqld (1124) 
0 quy trình đang ở chế độ khiếu nại.
0 quy trình không bị giới hạn nhưng có một hồ sơ được xác định.

Điều gì có thể đã gây ra điều này và làm thế nào điều này có thể được ngăn chặn trong tương lai?

Thực tế là người dùng www là một chút nghi ngờ. Bạn có đang chạy AppArmor không? Bạn có đang chạy một dịch vụ web được hiển thị công khai không?

Điều này đối với tôi giống như máy chủ của bạn bị xâm phạm và ai đó đã sử dụng www người dùng chạy tệp nhị phân mà họ đã gọi hoàn hảo để che giấu danh tính của nó.

bạn có thể muốn đọc Làm cách nào để đối phó với một máy chủ bị xâm nhập?

Tôi đã gặp phải phần mềm độc hại tương tự.

Bạn có thể thử kiểm tra tất cả tác vụ cronjob xem có đáng ngờ hay không.

• kiểm tra danh sách công việc định kỳ với tất cả người dùng

cho người dùng trong $(cut -f1 -d: /etc/passwd); thực hiện tiếng vang $user; crontab -u $user -l; xong

Tôi đã tìm thấy phần mềm độc hại với lệnh trên thì bạn nên xóa nó.

www
11 * * * * /home/www/.config/cron/perfcc