मैं MacPorts के माध्यम से स्थापित LAMP स्टैक के साथ एक मैक सर्वर चलाता हूं, जिसे मैं पूरी लगन से अप-टू-डेट रखता हूं। सर्वर macOS X Sierra चला रहा है, और मैं इसे अपडेट करने के बारे में कम मेहनती हूं, क्योंकि LAMP स्टैक पूरी तरह से स्वतंत्र है।
हालाँकि, आज सर्वर जब्त हो गया और जब मैं आखिरकार ssh के माध्यम से मिला तो मैंने पाया कि कर्नेल_टॉक को एमोक चल रहा है। चीजों को वापस सामान्य करने के लिए एक कठिन बूट लिया।
मैं भागा top -o cpu
और मैंने देखा कि स्क्रीनशेयरिंग नामक एक कार्य चल रहा था। अजीब, क्योंकि मैं वास्तव में उस समय स्क्रीनशेयरिंग नहीं कर रहा था, लेकिन मेरे पास सुविधा के लिए सेवा सक्षम थी।
मैंने सेवा को अनलोड किया:
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.screensharing.plist
लेकिन फिर मुझे आश्चर्य होने लगा कि आखिर वह क्या था। मैंने सेवा को पुनः लोड किया और लगभग पाँच मिनट बाद वहाँ फिर से गया। इस बार मैं देख रहा था कि यूआईडी यह चल रहा था। 0. मैंने जल्दी से इसे फिर से निष्क्रिय कर दिया।
मेरे सवाल:
- क्या यह बेईमानी से खेलने का संकेत है, या यह स्क्रीनशेयरिंग सेवा का एक उत्कर्ष है?
- यदि यह फाउल प्ले है, तो रिमोट लॉगिन को रूट द्वारा डिसेबल नहीं करना चाहिए?
- यदि यह एक ज्ञात बग है, तो क्या इसे पैच किया गया है? मैं वापस संपर्क में आ रहा हूं
softwareupdate
।
ज्यादातर मज़ाक करने वाले फॉलो-अप प्रश्न के साथ संपादित करें: मैं यह देखने के लिए कहां देखूं कि क्रिप्टो-माइनिंग सॉफ़्टवेयर स्थापित किया गया है?