Je fais tourner PostgreSQL 10.10 (Ubuntu 10.10-0ubuntu0.18.04.1) sur une micro-instance AWS EC2. Auparavant, j'avais autorisé les connexions à distance à la base de données postgres à partir de n'importe où. Après quelques jours, je vois un processus inconnu exécuté par la commande postgres utilise 100 % de l'utilisation du processeur. Exécution top donne des résultats similaires.
8092 postgres 20 0 302872 266776 0 S 99.3 26.5 2574:21 WI0oUtIl n'y a pas de requête active qui s'exécute longuement en arrière-plan. J'ai arrêté la base de données postgres, mais le processus fantôme continue de fonctionner. J'ai obtenu une réponse probable au problème ici . Mais j'ai besoin de savoir quel processus parent lance l'exécution de ces processus enfants fantômes. Si je lance ps avec le PID J'obtiens PPID J'ai besoin de savoir quel est le programme infecté qui exécute ces processus enfants.
J'ai déjà essayé de faire fonctionner man , appros pour le nom du processus, j'ai essayé de réinitialiser le postgres Le mot de passe de l'utilisateur pour lutter contre la compromission, mais sans effet. Comment savoir quel programme infecté est à l'origine de ce problème ? ou comment gérer cette situation sans formater le serveur ?
