今天發(fā)現(xiàn)我們服務(wù)器上的圖形引擎服務(wù)無故停止了。啟動(dòng)后不久又停止了。用top命令查看，其中一個(gè)java進(jìn)程占用高達(dá)400%的cpu。詳細(xì)查看這個(gè)進(jìn)程發(fā)現(xiàn)，是以yarn運(yùn)行的一個(gè)/var/tmp/java程序。這種情況一般就是被攻擊了。

查看了yarn用戶下的定時(shí)任務(wù)，發(fā)現(xiàn)果然有病毒程序。最后在網(wǎng)上發(fā)現(xiàn)一篇博客。跟我的情況如出一轍。于是，刪掉定時(shí)任務(wù)，刪掉程序。把8088端口隱藏起來。最終把問題解決了。

具體情形請(qǐng)參考如下博文：
Hadoop Yarn REST API 未授權(quán)漏洞利用挖礦分析