Bonjour, j’ai un serveur dédié avec un R9 et 128Gb de ram ddr5, et j’ai un panel pterodactyl d’installé dessus et j’ai 8 serveurs ark survival ascended dessus, cependant du jour au lendemain consommation CPU à 100% donc cpu à 90° normal du coup, cependant quand je tape htop le 100% disparait et trouve aucun process du coup à 100% je suspecte une intrusion par je ne sais quelle raison pas ssh en tout car donc surement une backdoor miner ou jsp. Je suis dépassé par les évènements si quelqu’un à une idée, potentiellement à cause de redis qu’un mec à exploit une faille dessus ou autre ? Je cherche surtout à supprimer la backdoor et arrêter le fait que la machine soit à 100% cpu car les serveurs marchent pas du coup. J’ai beau faire un script qui execute top ou htop en arrière plan pour faire en sorte que le cpu ne soit plus à 100% mais c’est temporaire car des fois c’est aléatoire ça revient à 100%. Merci pour votre aide d’avance et vos suggestions…
Si ton ssh a été hacké tu devrais avoir des logs significatifs de comunicatgion.
As-tu identifié quel process utilise le CPU?
Car une fois identifié tu en sauras plus d’une part et tu pourras le limiter avec climit/cgroup.
déja je vérifierais l’état des disques et de la mémoire
Si tu as X11, gkrellm peut te dire les processus les plus gourmands.