カスタマイズされたLinuxシステムに奇妙なプロセスが表示されますか?

tag-icon tag-icon linux
カスタマイズされたLinuxシステムに奇妙なプロセスが表示されますか?

6.4.0私はLinuxカーネルとパッチを使ってLinuxリアルタイムシステムをカスタマイズしていますpatch-6.4.6-rt8。理由はわかりませんが、実行中にtopこのような奇妙なプロセスを発見し、その数が増加する傾向を示しました。検索しましたが、関連文書が見つかりませんでした。#1#2grep "head -v -n 8" / -r

#1

sh -c while true; do sleep 1;head -v -n 8 /proc/meminfo; head -v -n 2 /proc/stat /proc/version /proc/uptime /proc

#2

head -v -n 2 /proc/stat /proc/version /proc/uptime /proc/loadavg /proc/sys/fs/file-nr /proc/sys/kernel/hostname

トップ:

#top
CPU:  0.4% usr  0.4% sys  0.0% nic 99.0% idle  0.0% io  0.0% irq  0.0% sirq
Load average: 0.60 0.95 1.15 3/144 2667
  PID  PPID USER     STAT   VSZ %VSZ CPU %CPU COMMAND
  285   279 root     S     3748  0.0   3  0.0 dropbear
30677   279 root     S     3492  0.0   0  0.0 dropbear
30761 30709 root     R     2580  0.0   1  0.0 top
 1321 30677 root     S     2580  0.0   3  0.0 sh -c while true; do sleep 1;head -v -n 8 /proc/meminfo; head -v -n 2 /proc/stat /proc/version /proc/uptime /proc
 2612   285 root     S     2580  0.0   0  0.0 sh -c while true; do sleep 1;head -v -n 8 /proc/meminfo; head -v -n 2 /proc/stat /proc/version /proc/uptime /proc
   39     2 root     SW       0  0.0   2  0.0 [ksoftirqd/2]
   38     2 root     SW       0  0.0   2  0.0 [ktimers/2]
   19     2 root     SW       0  0.0   0  0.0 [rcuc/0]
   17     2 root     IW       0  0.0   2  0.0 [rcu_preempt]
   69     2 root     IW       0  0.0   2  0.0 [kworker/2:1-eve]
  230     1 root     S     3920  0.0   3  0.0 /usr/sbin/plymouthd --mode=boot --attach-to-session --pid-file=/run/plymouth/pid
30708   279 root     S     3056  0.0   3  0.0 dropbear
  279     1 root     S     3056  0.0   2  0.0 dropbear
29321   286 root     S     2996  0.0   0  0.0 grep head -v -n 8 / -r
  567   285 root     S     2580  0.0   2  0.0 sh -c while true; do sleep 1;head -v -n 8 /proc/meminfo; head -v -n 2 /proc/stat /proc/version /proc/uptime /proc
    1     0 root     S     2580  0.0   0  0.0 init
26445   285 root     S     2580  0.0   2  0.0 sh -c while true; do sleep 1;head -v -n 8 /proc/meminfo; head -v -n 2 /proc/stat /proc/version /proc/uptime /proc
  325 30677 root     S     2580  0.0   2  0.0 sh -c while true; do sleep 1;head -v -n 8 /proc/meminfo; head -v -n 2 /proc/stat /proc/version /proc/uptime /proc
32339 30677 root     S     2580  0.0   1  0.0 sh -c while true; do sleep 1;head -v -n 8 /proc/meminfo; head -v -n 2 /proc/stat /proc/version /proc/uptime /proc
31760 30677 root     S     2580  0.0   1  0.0 sh -c while true; do sleep 1;head -v -n 8 /proc/meminfo; head -v -n 2 /proc/stat /proc/version /proc/uptime /proc
32191   285 root     S     2580  0.0   0  0.0 sh -c while true; do sleep 1;head -v -n 8 /proc/meminfo; head -v -n 2 /proc/stat /proc/version /proc/uptime /proc
32752   285 root     S     2580  0.0   1  0.0 sh -c while true; do sleep 1;head -v -n 8 /proc/meminfo; head -v -n 2 /proc/stat /proc/version /proc/uptime /proc
 1260   285 root     S     2580  0.0   1  0.0 sh -c while true; do sleep 1;head -v -n 8 /proc/meminfo; head -v -n 2 /proc/stat /proc/version /proc/uptime /proc
28728   285 root     S     2580  0.0   1  0.0 sh -c while true; do sleep 1;head -v -n 8 /proc/meminfo; head -v -n 2 /proc/stat /proc/version /proc/uptime /proc
31494   285 root     S     2580  0.0   1  0.0 sh -c while true; do sleep 1;head -v -n 8 /proc/meminfo; head -v -n 2 /proc/stat /proc/version /proc/uptime /proc
  289   285 root     S     2580  0.0   2  0.0 sh -c while true; do sleep 1;head -v -n 8 /proc/meminfo; head -v -n 2 /proc/stat /proc/version /proc/uptime /proc
28446   285 root     S     2580  0.0   2  0.0 sh -c while true; do sleep 1;head -v -n 8 /proc/meminfo; head -v -n 2 /proc/stat /proc/version /proc/uptime /proc
  286   285 root     S     2580  0.0   0  0.0 -sh
30210   285 root     S     2580  0.0   3  0.0 sh -c while true; do sleep 1;head -v -n 8 /proc/meminfo; head -v -n 2 /proc/stat /proc/version /proc/uptime /proc
30806   285 root     S     2580  0.0   1  0.0 sh -c while true; do sleep 1;head -v -n 8 /proc/meminfo; head -v -n 2 /proc/stat /proc/version /proc/uptime /proc
30712 30677 root     S     2580  0.0   0  0.0 sh -c while true; do sleep 1;head -v -n 8 /proc/meminfo; head -v -n 2 /proc/stat /proc/version /proc/uptime /proc
  282     1 root     S     2580  0.0   0  0.0 -/bin/sh
 1175 31760 root     S     2580  0.0   3  0.0 tail -v -n 16 /proc/net/dev
 1230   289 root     S     2580  0.0   3  0.0 head -v -n 8 /proc/meminfo
 1653 32339 root     S     2580  0.0   0  0.0 tail -v -n 16 /proc/net/dev
 1780 32752 root     S     2580  0.0   2  0.0 head -v -n 2 /proc/stat /proc/version /proc/uptime /proc/loadavg /proc/sys/fs/file-nr /proc/sys/kernel/hostname
 2311  1260 root     S     2580  0.0   3  0.0 head -v -n 2 /proc/stat /proc/version /proc/uptime /proc/loadavg /proc/sys/fs/file-nr /proc/sys/kernel/hostname

ツリーを追加:

#pstree
init-+-dropbear-+-dropbear-+-sh---grep
     |          |          |-8*[sh---head]
     |          |          |-5*[sh]
     |          |          `-sh---tail
     |          |-dropbear-+-3*[sh]
     |          |          |-2*[sh---head]
     |          |          |-3*[sh---tail]
     |          |          `-sh---pstree
     |          `-dropbear
     |-plymouthd
     `-sh

Morbucksの用語:

#m1

ここに画像の説明を入力してください。

#平方メートル

ここに画像の説明を入力してください。

#m3

ここに画像の説明を入力してください。

#m4

ここに画像の説明を入力してください。

#m5

ここに画像の説明を入力してください。

答え1

誰か(または一部の自動化されたデバイス)がSSHを使用してシステムにログインし、これらのコマンドを実行しています。強調表示されたコマンドは無害で、人々がシステムメモリ使用量を監視するために実行するコマンドです。

あなたの場合はコマンドです「リモートモニタリング」機能を使用してMobaXtermとして実行。無効にすると表示されなくなります。

関連情報