Я использую сервер Ubuntu / WordPress на Amazon EC2, который каждые 24-48 часов испытывает проблемы: я получаю сигнал тревоги ЦП от EC2, вхожу на сервер и обнаруживаю, что sshd работает на 99,9% ЦП.
Это общедоступный сервер WordPress, поэтому обычно я предполагаю, что сервер был скомпрометирован ... за исключением того, что порт 22 включен только для моего IP-адреса, вход в систему root отключен, пароли отключены, у меня есть единственный ключ и последний и lastb показывают, что я единственный пользователь, который когда-либо входил в sshd.
Когда я убиваю нарушающий процесс или перезагружаю сервер, все в порядке в течение 24-48 часов, затем проблема повторяется.
Любые советы или указатели были бы очень признательны, потому что я не могу найти проблему.