Bonjour,
 
Cette nuit mon serveur a crashé tout d'un coup quelque seconde après une augmentation énorme du load average.
Le CPU était à 100 % d'utilisation sur chaque cœur et la RAM a été saturée quasiment immédiatement.
En faisant un htop je me suis rendu compte que 99,99 % de la charge venaient du même user et que le logiciel qu'il utilisait était "php-cgi".
Ce user est celui d'un décompte utilisateur du serveur.
 
Comment savoir si un intrus a réussi à se logger avec ce nom d'utilisateur ?
Comment trouver le script lancé par PHP Cgi qui est à l'origine de cette saturation de la mémoire et du CPU ?
 
Merci beaucoup