Percebi que meu sistema estava rodando mais devagar que o normal, então eu executei um comando principal. Engolir uma tonelada da minha CPU foi um processo chamado erepc
que não consigo encontrar informações.
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
8826 chris 20 0 125336 23452 540 S 38.2 0.3 2570:04 erepc
31175 user 20 0 237128 13044 5708 S 17.3 0.2 42:16.34 afpd
966 user2 20 0 33944 10072 9852 S 14.0 0.1 500:25.74 cnid_dbd
31428 root 20 0 11200 2644 2096 S 11.3 0.0 0:01.65 find
2222 sudo 20 0 1580592 188404 17132 S 9.0 2.3 6639:02 cinnamon
16794 sudo 20 0 237016 12916 5708 S 4.0 0.2 2:51.05 afpd
Eu matei o processo e excluí o usuário chris
, que era um usuário que criei para compartilhamentos SMB. Este é um processo normal, ou algum script idiota fez alguma coisa para o meu servidor?
Edit: Existe de fato um arquivo executável na pasta home para o usuário agora excluído chris
. Está bem claro que alguém remoto estava executando algum tipo de processo no meu servidor.