さくらVPSから連絡があって不正なトラフィックが発生していることが判明。
/tmp 以下に kav というファイルができてこれが起動されるタイミングでCPU稼働率が上昇し、不正なトラフィックが発生しているもよう。
検索しても対応が出てこないので
毎分/tmp/kav ファイルと一緒に生成される ga.sh.1や.statsディレクトリを削除するシェルを実行。
ついでにkavのプロセスが実行されていたらkillするように指定。
/bin/rm -f -R /tmp/.stats
/bin/rm -f /tmp/kav*
/bin/rm -f /tmp/ga.sh*
/bin/kill -9 `ps auxw | grep kav | egrep -v grep | awk ‘{print $2}’`
Cent OS 6.5 ウィルス対策?
投稿者: