最近大数据有3个集群都出现问题：

现象：

1、黑客注入脚本，以hadoop-yarn用户疯狂提交

2、署名用户为yarn的进程疯狂占用CPU，整个集群CPU跑慢

处理：

1、先收回\tmp目录的执行权限（为解燃眉之急，这一步是最快的，可以快速让环境恢复正常的）

2、对yarn提交任务进行最小权限控制，用户权限控制

3、运维安全管理，端口号管理（8088这个端口特别关照）

4、查看yarn用户的crontab,如下：

清理掉它

5、清理ssh里的可疑文件，和known hosts