今天发现一台linode的VPS下,一个叫auditd的进程对cpu的占有率高达398.x%,搜了一遍相关信息,大体结果是:

这个auditd是个恶意程序,以前名字是“ksoftirqx”,就是上次遇到的问题《Linode VPS 出现ksoftirqdx占cpu 590.7%,活见鬼》,没想到是同一个恶意程序,看来上次的确没把它搞定。

出现的原因肯定是跟Zpanel有关,但解决办法却是没有。

造成398%使用率的原因是因为这程序不停的访问 /tmp下的文件,不断的窃取信息。

进度:没找到解决办法,只能简单的用kill命令手动杀掉进程

kill -s 9 2222(pid)