Postgres использует 100% ЦП на инстансе EC2?Зачем?Как исправить?

Question

Я регулярно сталкиваюсь с одной и той же проблемой, которая случается 1-3 раза в месяц и в основном в выходные дни.

Для объяснения, загрузка ЦП превышает 100% с прошлых 32 часов .

• Экземпляр EC2 - t3.medium
• Версия Postgres - 10,6
• ОС: Amazon Linux 2

Я попытался собрать всю информацию, которую мог получить, используя команду, приведенную в справочнике https://severalnines.com/blog/why-postgresql-running-slow-tips-tricks-get-source

Но не обнаружил каких-либо несоответствий или утечек в моей базе данных, хотя и проверял процесс, потребляющий все ресурсы ЦПЯ обнаружил, что следующая команда - виновник, работающий более 32 часов.

/ var / lib / postgresql / 10 / main / postgresql -u pg_linux_copy -B

ThisКоманда в данный момент выполняется из 3-х отдельных процессов и выполняется в течение последних 32 часов, 16 часов и 16 часов соответственно.

Поиск по этому поводу даже не дал ни одного результата в Google, что душераздирающе.

Если я убью процесс, все вернется в норму.

В чем проблема и что я могу сделать, чтобы в будущем этого не повторилось?

Answer 1

Команда AWS EC2 Abuse недавно связалась со мной относительно моего экземпляра, который участвовал в некоторой атаке на другой сервер.

К моему удивлению, я обнаружил, что, поскольку я использовал недельный пароль root для учетной записи по умолчанию postgres для моей базы данных, а также имел публичный порт postgres, злоумышленник молча получил доступ к экземпляру и использовал мой экземпляр, чтобы попытаться получить доступ к другому экземпляру.

Я до сих пор не уверен, как он смог ssh команду получить доступ к главной учетной записи базы данных.

Подводя итог, можно сказать, что одной из причин необычных скачков базы данных на сервере может быть тот, кто атакует вашу систему.