最近大数据有3个集群都出现问题:
现象:
1、黑客注入脚本,以hadoop-yarn用户疯狂提交
2、署名用户为yarn的进程疯狂占用CPU,整个集群CPU跑慢
处理:
1、先收回\tmp目录的执行权限(为解燃眉之急,这一步是最快的,可以快速让环境恢复正常的)
2、对yarn提交任务进行最小权限控制,用户权限控制
3、运维安全管理,端口号管理(8088这个端口特别关照)
4、查看yarn用户的crontab,如下:
清理掉它
5、清理ssh里的可疑文件,和known hosts
相关文章:
猜你喜欢
相关资源
相似解决方案
热门标签