centos 7 上安装hadoop环境被挖矿

最新推荐文章于 2023-02-23 11:37:28 发布
最新推荐文章于 2023-02-23 11:37:28 发布
阅读量869 收藏 1
点赞数
分类专栏: linux 文章标签: sysupdate networkservice linux挖矿 sysupdate进程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yz972641975/article/details/102835910
版权

使用top查看信息

 PID  USER        PR     NI      VIRT      RES      SHR S      %CPU   %MEM     TIME+ 	COMMAND
 1047 hadoop      20      0    113132     4364     3336 S      178.5  0.1      0:00.02  sysupdate
 1137 hadoop      20      0     18656    11196     4700 S      22.0   0.1      0:00.92  networkservice

发现有两个异常进程.sysupdate,networkservice.
通过ls -l proc/{进程号}/exe命令查看两个进程文件所在的位置.

ls -l proc/1047/exe
lrwxrwxrwx 1 hadoop hadoop 0 10月 31 13:01 /proc/1047/exe -> /tmp/sysupdate

ls -l proc/1137/exe
lrwxrwxrwx 1 hadoop hadoop 0 10月 31 13:01 /proc/1137/exe -> /tmp/networkservice
  • 先修改/tmp/目录下的文件权限为000(我这里tmp目录下没有放其他的文件,如果放有其他文件,排除不属于sysupdate,networkservice.的文件)
chmod 000 /tmp/
  • 切换用户删除定时任务(我这里只有这一个任务,如果多个,crontab -e中删除指定的任务)
crontab -r
  • 清理进程
kill -9 1047
kill -9 1137
  • 修改hadoop下的yarn-site.xml配置文件(这里主要是修改8088端口,这个端口应该是挖矿入侵的端口)
    <property>
        <name>yarn.resourcemanager.hostname</name>
        <value>bigdata</value>
    </property>
   <property>
        <name>yarn.resourcemanager.webapp.address</name>
        <value>${yarn.resourcemanager.hostname}:28088</value>
    </property>

  • 停止集群stop-all.sh后 ,重新启动集群start-all.sh

  • 删除/tmp目录下的文件(可以指定删除和sysupdate,networkservice相关的文件)

rm -rf /tmp/*
楚码小生
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7 Hadoop 2.7.X 安装部署.docx
04-29
CentOS7 Hadoop 2.7.X 安装部署 本文档将指导您如何在 CentOS 7 上安装和部署 Hadoop 2.7.X。Hadoop 是一个开源的大数据处理框架,由 Apache 开发,旨在提供高效、可靠、可扩展的数据处理能力。 准备软件包 在...
Hadoop基础之《(8)—yarn dr.who用户漏洞被挖矿
csj50的专栏
01-31 864
dr.who用户执行了很多application,服务器被挖矿。因为yarn的8088端口REST API没有做权限控制,允许任意用户通过API创建任务。5、服务器上在/var/tmp/下就写入了11112222_test_11112222文件。1、检查/tmp和/var/tmp目录,删除异常文件。2、检查crontab -l,删除可疑脚本。2、构建json文件。
CentOS7 服务器挖矿病毒 删除又重新生成处理
jnloverll的博客
04-30 2172
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/TankRuning/article/details/103527323 收起 特征如下: CPU占用一直比较高,初步分析是挖矿程序: 系统的crontab –l显示调度列表如下: 20 * * * * /root/.aliy...
2021-09-13
Assddfa的博客
09-13 117
关于Hadoop集群被挖矿前言一、勤快式二、想了个办法三、下定决心 前言 前段时间学习Hadoop,买了三台玩具服务器(就是那种一般人都看不上的跳楼价服务器);当我兴致勃勃搭建好集群环境后,过了半个钟突然发现服务器卡出翔了,阿里云还不断发告警短信;上去一看,集群跑满了,我一脸懵逼 三个症状: 1、yarn任务列表出现三个用户为:dr.who 的任务在执行 2、查看定时任务(命令:crontab -l ):会看到一个莫名其妙的任务 3、查看:/tmp/ 和 /var/tmp/ 下会有两个文件:kdevt
Hadoop的MapReduce进程卡住job/云服务器被矿工挖矿
bangou1857的博客
11-27 263
本人用百度的云服务器搭建集群学习Hadoop,突然发现Java进程占用了99%以上的CPU,自己MapReduce没法运行,卡在job那里,但是通过kill所有Java进程,重启Hadoop集群即可运行一两次MapReduce。我一度以为是配置出了问题。困扰了我许久,冥冥之中肯定有问题在制约着。经过找大师帮忙查看,发现了问题所在。现象及解决方法记录如下,可能不能永久的解决问题。仅为个人记...
Hadoop(3):Hadoop安装和部署过程中的常见问题
yang_shibiao的博客
04-12 1097
目录 0. 相关文章链接 1. ssh没有配置好 2.DataNode和NameNode进程同时只能工作一个 3.执行命令不生效 4. jps命令问题 5. 不能通过浏览器访问服务的web页面 0. 相关文章链接 Hadoop 文章汇总 1. ssh没有配置好 在Hadoop安装过程中,HDFS的主节点NameNode需要跟子节点通信,需要其他机器的免密登录,Yarn里的ResourcesManage也是同样道理,所以在安装之前需要配置好这些主节点所在机器对其他机器...
Centos7安装hadoop-2.8.3详细步骤
03-19
CentOS安装hadoop-2.8.3详细步骤,包括如何调用原生CountWord并输出
Centos7安装hadoop资源包
01-20
CentOS7安装Hadoop,首先确保系统满足必要的依赖条件。你需要安装Java开发套件(JDK),因为Hadoop需要Java环境才能运行。我们看到文件列表中有`jdk-8u281-linux-x64.rpm`,这正是Oracle JDK的rpm包。可以使用...
CentOS7-hadoop安装配置.pdf
02-03
根据提供的文档内容,我们可以整理出以下关键知识点,这些知识点涵盖了CentOS 7环境Hadoop安装与配置流程。 ### 一、CentOS 7 基础安装与配置 #### 1.1 下载 CentOS 7 ISO 文件 - **下载地址**: - 官方镜像...
centos7安装环境配置.docx
最新发布
03-13
在本文中,我们将深入探讨如何在CentOS 7操作系统中进行安装以及后续的环境配置,特别是涉及用户创建、网络配置等方面的重要步骤。 首先,让我们从CentOS 7的安装开始。CentOS是一个基于RHEL(Red Hat Enterprise ...
继续深挖挖矿病毒solr中毒途径
flye的专栏
02-23 500
今天突然通过grafana 集群的网卡流量异常,查看hadoop集群有dr.who用户执行yarn 任务。
阿里云服务器被挖矿的解决方法
qq_47464056的博客
07-25 4997
云服务器被入侵植入挖矿程序!
记录一次阿里云服务器被黑挖矿的事件(top不显示占用CPU进程
qq_36588424的博客
12-29 4712
大家好,今天一大早起来一看3台阿里云服务器被吓了一跳,CPU占用高达100%,运行的hadoop服务被卡死,当时完全是懵逼的状态,结果在网上找了下资料,定位到原因为被黑客攻击了,用来当矿机了,当时我懵了,我这垃圾配置,也拿来挖矿,这不是浪费时间么,不过说归说,毕竟还是很影响我使用的,下面是我处理3台服务器的一些步骤。 第一台服务器: 首先我们top一下,看top命令有没有被篡改,如果没有的话,就能一下子定位到是哪个进程占用CPU,如下图所示: 从这张图可以看到,PID为25415的进程占用了大量的CPU。
Hadoop安装过程中的问题
m0_67400972的博客
04-18 2268
参考: Hadoop3.0完全分布式集群搭建方法(CentOS7+Hadoop3.2.0) 我在虚拟机上安装了3台centos7,并且以普通用户安装hadoop于 /usr/local下 1.在首次启动hadoop,格式化hadoop namenode -format 时 ,提示如下错误: 错误总结: (1)/tmp 文件夹下权限不足,开放 /tmp 文件夹权限即可 sudo chmod -R 777 /tmp (2) 以普通用户在hadoop01上启动start-dfs.sh时,在hadoop01上可以查
Hadoop漏洞被传挖矿病毒(/tmp/kdevtmpfsi kinsing)
lucas5的博客
12-21 368
大数据服务器,被病毒挖矿
记一次CDH集群被下矿机
张老湿的博客
05-04 2969
今天一上线看到集群cpu跑到100%,心里也是一跳,该不会是被下矿机了吧 top一下,果不其然有个占进程占了大部分的cpu PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 23429 yarn 20 0 4121432 985.4m 39116 S 1226.7 1.5 ...
YARN Resourcemanager引入挖矿病毒的经历
lm709409753的专栏
06-01 3346
原因 由于同事为了测试方便,把YARN RM的8088对外网开放了,导致攻击者可以通过RM 的rest api直接可以提交应用。 解决参考博客 https://labitacoranet.wordpress.com/2018/05/16/forensic-analysis-of-a-cryptocurrency-mining-attack-in-a-big-data-cluster/ 我解...
别人在忙挖矿,京东架构师却悄悄用区块链搞了件大事!
CSDN研发技术
01-15 8780
作者介绍: 赵铭,京东商城区块链研发工程师, 主要从事区块链底层研究设计工作,主攻方向为分布式账本结构; 孙海波,目前担任京东Y事业部供应链研发负责人,负责的业务包括订单履约、库存优化、采购、供应商、智能预测、防伪追溯等。在京东参与过多次双11和618大促备战,在高并发、大流量、系统优化等具有丰富的经验。 责编:钱曙光(qianshg@csdn.net) 本文为《程序员》
【解决阿里云服务器提示挖矿程序风险2022】
5Yqg576k5Lqk5rWBMTA0NDE5MjkwNQ==
11-06 1385
解决阿里云服务器提示挖矿程序风险2022
CentOS7安装配置Hadoop实战指南
本资源是一份关于在CentOS7系统上安装配置Hadoop的实践手册,涵盖了从安装操作系统到部署Hadoop集群的详细步骤。以下是手册的主要内容: 1. CentOS7基础 - 下载:手册提供了CentOS7 ISO镜像的下载地址,建议从阿里...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值