私はDebian 10を使用していますが、今日突然私のCPUが100%に達したことに気づきました。 htopを使用してどのプロセスがアクションを実行したかを確認し、私のシステムはダウンロードディレクトリにあるファイルを解凍しようとしましたが、誰にも尋ねませんでした。私のシステムで何が起こっているのか教えてもらえますか?
ベストアンサー1
サーバーにダウンロードディレクトリがないため、これがデスクトップであるとします。これがサーバーなら、もっと衝撃的でしょう。
これは深刻な問題を引き起こす可能性がありますが、デスクトップはこれを明示的に100%実行しないとディレクトリを解凍する可能性があります。このRARをダウンロードしてブラウザに開くように要求した可能性はありますか?キーボードショートカットまたは誤ってクリックしてファイルブラウザにコンテンツを表示するように依頼することは可能ですか?
可能な調査方法
- これが再び発生した場合は、
htopツリー(ショートカットF5)で誰が/何でファイルを解凍し始めたかを確認してみてください。 - ここで、誰がプロセスを開始したかを確認することもできます。https://serverfault.com/questions/232762/linux-how-to-know-where-a-process-was-started-and-how-it-was-started/232774
- AppArmorプロファイルを作成してrar / unrarを制限し、起動時に監査ログを表示できます。