postgres用户的很多tracepath命令
A lot of tracepath commands of postgres user
为什么 postgres 用户生成超过 1000 个 tracepath 命令进程?
这使用了大量 CPU 资源——我的进程核心使用率高达 40%。
我在 ASP.NET Core 3.1 和 PostgreSQL v10 服务器上的应用程序在一台 VPS 服务器上。
应用程序使用主机 127.0.0.1 连接到 PostgreSQL 服务器。
这个命令在做什么?
htop 输出:
更新:2010 年 1 月 21 日
我在我的服务器上检测到大规模的 DDoS 攻击。攻击者使用了 root 和我没有的其他名称。
我安装了 fail2ban,1-2 小时后我看到了这个:
而且禁令的数量在增加...
更新:2020 年 1 月 22 日
我还有另一个问题:在 postgresql 用户名上创建虚拟进程。它正在使用我所有的 CPU 和 RAM...
我认为您没有受到 DDOS 攻击。你被黑客攻击了,也许现在被用来对其他人进行 DDOS。他们放弃了一个 shell 启动器,让他们连接到 postgresql,然后调用一个函数来启动他们想要的任意 shell 脚本。
你说的是"Application using host 127.0.0.1 for connect to PostgreSQL server",但是攻击者在用什么?是否允许 127.0.0.1 以外的任何人连接?
I am install fail2ban and after 1-2 hours i see this:
任何在端口 22 上打开的服务器和 运行 fail2ban 将构建一个禁止 IP 列表。你之前没有注意到它,因为你之前不是 运行 fail2ban。这不太可能与您所看到的任何其他内容有关。对 22 的攻击如此普遍,以至于记录它们可能没有用。
为什么 postgres 用户生成超过 1000 个 tracepath 命令进程?
这使用了大量 CPU 资源——我的进程核心使用率高达 40%。
我在 ASP.NET Core 3.1 和 PostgreSQL v10 服务器上的应用程序在一台 VPS 服务器上。
应用程序使用主机 127.0.0.1 连接到 PostgreSQL 服务器。
这个命令在做什么?
htop 输出:
更新:2010 年 1 月 21 日
我在我的服务器上检测到大规模的 DDoS 攻击。攻击者使用了 root 和我没有的其他名称。
我安装了 fail2ban,1-2 小时后我看到了这个:
而且禁令的数量在增加...
更新:2020 年 1 月 22 日
我还有另一个问题:在 postgresql 用户名上创建虚拟进程。它正在使用我所有的 CPU 和 RAM...
我认为您没有受到 DDOS 攻击。你被黑客攻击了,也许现在被用来对其他人进行 DDOS。他们放弃了一个 shell 启动器,让他们连接到 postgresql,然后调用一个函数来启动他们想要的任意 shell 脚本。
你说的是"Application using host 127.0.0.1 for connect to PostgreSQL server",但是攻击者在用什么?是否允许 127.0.0.1 以外的任何人连接?
I am install fail2ban and after 1-2 hours i see this:
任何在端口 22 上打开的服务器和 运行 fail2ban 将构建一个禁止 IP 列表。你之前没有注意到它,因为你之前不是 运行 fail2ban。这不太可能与您所看到的任何其他内容有关。对 22 的攻击如此普遍,以至于记录它们可能没有用。