내 시스템이 평소보다 느리게 실행되는 것을 발견하여 top 명령을 실행했습니다. erepc정보를 찾을 수 없는 "CPU 집약적"이라는 프로세스가 있습니다 .
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
8826 chris 20 0 125336 23452 540 S 38.2 0.3 2570:04 erepc
31175 user 20 0 237128 13044 5708 S 17.3 0.2 42:16.34 afpd
966 user2 20 0 33944 10072 9852 S 14.0 0.1 500:25.74 cnid_dbd
31428 root 20 0 11200 2644 2096 S 11.3 0.0 0:01.65 find
2222 sudo 20 0 1580592 188404 17132 S 9.0 2.3 6639:02 cinnamon
16794 sudo 20 0 237016 12916 5708 S 4.0 0.2 2:51.05 afpd
프로세스를 종료하고 chrisSMB 공유용으로 생성한 사용자를 삭제했습니다. 이것은 정상적인 프로세스인가요, 아니면 멍청한 스크립트 꼬마가 내 서버에 무슨 짓을 한 걸까요?
편집: 이제 삭제된 사용자의 홈 폴더에 실행 파일이 있습니다 chris. 누군가 내 서버에서 어떤 종류의 프로세스를 원격으로 실행하고 있는 것이 분명합니다.