linux 上进程被随机kill掉，如何监测和查询；谁杀了我的进程；Who sends a SIGKILL to my process mysteriously on ubuntu server

2023年6月14日上午12:25 • Linux • 阅读 110

今天跑实验，发现进程被随机kill。咨询了服务器上的其他同学，他们说之前也发生过，一直存在。看来可能有可能不是我自己程序的原因，只能自己动手解决了。

在 Who sends a SIGKILL to my process mysteriously on ubuntu server中，提到一个简单的方法，使用audit。

Linux 审计系统：audit

Audit does not provide additional security to your system; rather, it can be used to discover violations of security policies used on your system. These violations can further be prevented by additional security measures such as SELinux.

The Linux Audit system provides a way to track security-relevant information on your system. Based on pre-configured rules, Audit generates log entries to record as much information about the events that are happening on your system as possible. This information is crucial for mission-critical environments to determine the violator of the security policy and the actions they performed.

关于系统的更多内容，可参考 redhat 管理员手册。

安装很简单：sudo apt install auditd

启动服务并查看状态： systemctl enable auditd.service; systemctl restart auditd.service

然后通过auditctrl添加规则： auditctl -a exit,always -F arch=b64 -S kill -F a1=9

测试：

启动然后kill掉Python程序; 查看日志，即可发现kill发起的程序和用户；

sudo ausearch -sc kill

time->Thu Feb 24 04:00:08 2022
type=PROCTITLE msg=audit(1645675208.403:201): proctitle="htop"
type=OBJ_PID msg=audit(1645675208.403:201): opid=40099 oauid=1016 ouid=1016 oses=12951 obj==unconfined ocomm="nvtop"
type=SYSCALL msg=audit(1645675208.403:201): arch=c000003e syscall=62 success=yes exit=0 a0=9ca3 a1=9 a2=c1 a3=8 items=0 ppid=45939 pid=40129 auid=1016 uid=1016 gid=1016 euid=1016 suid=1016 fsuid=1016 egid=1016 sgid=1016 fsgid=1016 tty=pts4 ses=18035 comm="htop" exe="/usr/bin/htop" subj==unconfined key=(null)

下面开始守株待兔了, 再跑一下程序，找到被kill的原因；

2022年02月24日12:30:12, 被我找到了，应该是一个恶意程序。。

linux 上进程被随机kill掉，如何监测和查询；谁杀了我的进程；Who sends a SIGKILL to my process mysteriously on ubuntu server

参考链接：

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/chap-system_auditing

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/security_hardening/auditing-the-system_security-hardening

https://documentation.suse.com/sles/12-SP4/html/SLES-all/cha-audit-comp.html

https://stackoverflow.com/questions/26285133/who-sends-a-sigkill-to-my-process-mysteriously-on-ubuntu-server

https://www.cnblogs.com/xybaby/p/8098229.html

保持更新；cnblogs.com/xuyaowen;

Original: https://www.cnblogs.com/xuyaowen/p/linux-audit.html
Author: xuyaowen
Title: linux 上进程被随机kill掉，如何监测和查询；谁杀了我的进程；Who sends a SIGKILL to my process mysteriously on ubuntu server

原创文章受到原创版权保护。转载请注明出处：https://www.johngo689.com/609667/

转载文章受原作者版权保护。转载请注明原作者出处！

Linux

【自取】最近整理的，有需要可以领取学习：

Linux核心资料大放送~

全栈面试题汇总（持续更新&可下载）

一个提高学习100%效率的工具！

【超详细】深度学习面试题目！

LeetCode Python刷题答案下载！

LeetCode Java版刷题答案下载！

LeetCode C++ 版本，抓紧保存！

LeetCode GO语言刷题答案下载！

【凸优化】3 多面体，单纯形，半正定锥

1 多面体 Polyhedra 定义：多面体为一系列的（有限个）线性等式和不等式的解集： [\mathcal{P}={x|a_j^T x \leq b_j, j=1,……

Linux 2023年6月7日
00109
学习c语言时对一些疑问的测试

include int main(){/ 1 /// int a[3][3]={6,1,2,3,4,5};// int p=&a[0][0];// printf(&#822…

Linux 2023年6月6日
0089
Samba:文件共享

samba：现主要用于Linux与Windows之间的文件共享。 samba的特点：用于Linux与Windows之间进行文件共享和打印机共享不仅用于Windows之间的文件共…

Linux 2023年6月13日
00116
大数据集群服务启停脚本/常用端口/时间同步

1、整体启动/停止HDFS start-dfs.sh/stop-dfs.sh 2、整体启动/停止YARN start-yarn.sh/stop-yarn.sh 1、分别启动/停止H…

Linux 2023年6月8日
0097
Android recovery支持adb shell

Android recovery支持adb shell 近期开发过程注意到recovery不支持adb shell。为了便于调试方便，决定添加此功能。刚開始我们採用的是user版…

Linux 2023年5月28日
00106
linux应急响应具体操作

第一件事情应该是切断网络，但是有些环境不允许网络断开，就只能跳过这一步。 1、查看历史命令发现Linux 服务器被攻击，要做应急响应，登录主机后的第一件事，就是查看主机的历史命…

Linux 2023年6月14日
00104
Redis-Cluster实战–5.使用redis-cli安装

Redis-Cluster实战–5.使用redis-cli安装博客分类： redis 缓存 redis-cluster redisCluster指派槽cluster-infom…

Linux 2023年5月28日
00102
基于Redis实现分布式锁

背景在很多互联网产品应用中，有些场景需要加锁处理，比如：秒杀，全局递增ID，楼层生成等等。大部分的解决方案是基于DB实现的，Redis为单进程单线程模式，采用队列模式将并发访问变成…

Linux 2023年5月28日
00112
【学习笔记】13.5 使用者的特殊 shell 与 PAM 模块

我们前面一直谈到的大多是一般身份使用者与系统管理员（root）的相关操作，而且大多是讨论关于可登陆系统的帐号来说。那么换个角度想，如果我今天想要创建的，是一个”…

Linux 2023年5月28日
0099
Redis 位图BitMap

应用场景：用户签到用户在线状态统计活跃用户各种状态值自定义布隆过滤器点赞功能说明：用string类型作为底层数据结构实现的一种统计状态的数据类型。位图本质是数组，…

Linux 2023年5月28日
00112
你有想过在同一台服务器中，同时多开几个tomcat吗

tomcat作为许多java项目的运行的环境，常用来跑java项目。而一台服务器只跑一个tomcat服务又太浪费资源了，so，我们可以在同一台服务器上，同时跑多个tomcat服务进…

Linux 2023年6月8日
00100
单臂路由和三路交换机

(2)在交换机中创建VLAN，将端口加入到相应的VLAN中。创建vlan10和vlan20；接口e0/0/1设置为access模式、加入vlan10；接口e0/0/2设置为acc…

Linux 2023年6月6日
00100
Linux文本处理相关命令

一、文本处理命令 Linux sort命令用于将文本文件内容加以排序。 sort 可针对文本文件的内容，以行为单位来排序。语法格式如下： sort [参数]…[文件] 相关参…

Linux 2023年5月27日
00100
zabbix监控配置流程

zabbix监控配置流程管理层次：开发人员要加监控，需要让其提供监控指标运营人员要加监控，让其找开发要监控指标运维人员要加监控，让运营人员去找开发要监控指标。配置层次: 1….

Linux 2023年6月6日
00110
职场最讨厌的人，没有之一

人物背景：姓名：春绿，性别：未知，年龄：不详，工龄：菜鸟，人物特点：爱管闲事，管不住自己的嘴，情商约等于0.000001 人物故事： 1、领导给小明安排了一个工作，被春绿听到了，…

Linux 2023年6月13日
00106
Docker最常用的镜像命令和容器命令

一、镜像相关命令官方文档：https://docs.docker.com/referenc 1.1查看镜像 [root@localhost ~]# docker images R…

Linux 2023年5月27日
00107

2024 年 5 月
一	二	三	四	五	六	日
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

linux 上进程被随机kill掉，如何监测和查询；谁杀了我的进程；Who sends a SIGKILL to my process mysteriously on ubuntu server

大家都在看