sshd executando em 100%

2

Estou executando um servidor Ubuntu / WordPress no Amazon EC2 que está tendo problemas a cada 24-48 horas: recebo um alarme da CPU do EC2, efetuo login no servidor e descubro que o sshd está em 99,9% da CPU.

Este é um servidor WordPress voltado para o público, então normalmente, eu diria que o servidor foi comprometido ... exceto que a porta 22 está habilitada somente para o meu IP, login root está desabilitado, senhas desabilitadas, tenho a única chave e last e lastb mostram que sou o único usuário que já se conectou ao sshd.

Quando eu mato o processo ofensivo ou reinicializo o servidor, tudo está OK por 24-48 horas, então o problema se repete.

Qualquer conselho ou ponteiros seria muito apreciado porque não consigo encontrar um problema.

    
por user123079 28.11.2013 / 18:11

0 respostas