linux - 서버가 공격받고 있습니다. 알 수 없는 파일을 완전히 삭제하는 방법
PHP中文网
PHP中文网 2017-06-29 10:09:52
0
3
1023
으아악

그리고 위에서 CPU 상태를 확인해 봤습니다

으아악

으아악

으아악

으아악
PHP中文网
PHP中文网

认证0级讲师

모든 응답(3)
世界只因有你

SSH가 깨졌나봐요
그런 다음 이번 주를 확인해 보니 NsCpuCNMiner입니다
누군가 돈을 벌기 위해 비트코인을 채굴하는 데 귀하의 서버를 사용했습니다
DDCC 공격이 아니라 SSH 포트가 깨졌다는 것입니다
비밀번호를 변경하고, 프로세스를 종료하고, 해당 파일을 삭제하고, 시스템을 다시 시작하는 SSH 측 passwd 명령
그런 다음 폭발을 방지하기 위해 sshguard를 설치하거나 로컬 키를 사용하여 SSH에 연결

为情所困

파리는 이음매 없는 알을 물지 않아요! 서버에 시스템 침입을 허용하는 모듈/플러그인 취약점이 설치되어 있습니까?
저희 서버도 작년에 해킹을 당해 채굴기로 변해버렸습니다. 온갖 삭제 과정과 비정상 파일 삭제가 제대로 되지 않더니 얼마 후 또 그런 일이 일어났습니다. 결국 redis 취약점으로 인한 문제인 것으로 확인되어 수정되면 문제가 없을 것 같습니다.
그래서 문제를 완전히 해결하려면 '근본 원인'을 찾아야 합니다.

漂亮男人

이상한 지스팟 - -
전문가의 해석을 기다립니다.

최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿