Есть сервер, физический, на хецер.де. На нём стоит Proxmox VE, поставленный поверх дебиана. Куплен ещё один ip-шник, повешен на виртуалку.
Ставлю арч, пару месяцев назад. Всё новенькое, с пылу, с жару, завтрашнее. Ничего лишнего, минимум пакетов. Буквально через несколько минут, смотрю в top - появился процесс ./cron, жрущий 300% cpu. Сношу полностью, ставлю заново - вроде ничего подозрительного, но на меня попёрли жалобы, что я осуществляю dos атаки, в итоге мой сервер вообще отрубили.
Ставлю OpenBSD, под конкретную вещь, на тот же ip-шник. Никаких жалоб, всё работает некоторое время. Ставлю другой проект, тоже на OpenBSD - тоже работает месяц без проблем.
Несколько дней назад ставлю Debian 10. Ставлю hestia panel из недавней новости. Сегодня прилетает жалоба от провайдера, типа рассылаю спам, с айпишника этой виртуалки. Захожу в виртуалку - память занята на 100% (8 выделенных гигабайт), 4 cpu заняты на 100%. Работает непонятный процесс cron.d, и жрёт 400% cpu.
На основной хост, где тоже Debian 10, была только одна жалоба, на rpcbind, что через него что-то то ли ддосили, то ли ещё что. Поскольку в современном systemd+sysvinit дебиане отключить сервис почему-то тупо нельзя, он запускается при старте всё равно (этот косяк на разных дебианах и разных системах я наблюдаю уже давно), я просто поприбивал вручную всё, что связано с rpcbind, и жалобы прекратились. И никаких левых процессов на хостовом Debian я не замечаю.
В общем, кто виноват и что делать?
