信息量略大
今天早上阿里云给我发了条信息
Kemudian saya semak status cpu di atas
果然,这个服务器明明啥都没运行,结果都东西占了 15的cpu !
再看 ps -aux
发现了这个玩意,在 wget 下载这个玩意。
按照这个域名我去瞅了一下
懵逼,这是病毒还是咋的!!吓得我都动不了了
查了下 下载的 wk 文件,看看写了啥
原来被攻击是这个意思。( 毕竟第一次被攻击,略微兴奋。。)
最后求一个linux 大神帮忙把这个东西去掉......
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Sepatutnya SSH anda telah retak
Kemudian saya menyemak minggu ini dan ia adalah NsCpuCNMiner
Seseorang telah menggunakan pelayan anda untuk melombong Bitcoin untuk membuat wang
Ia bukan serangan DDCC, ia adalah bahawa port SSH telah retak
Arahan passwd sisi SSH untuk menukar kata laluan , tamatkan proses, padam fail ini, mulakan semula mesin
Kemudian pasang sshguard untuk mengelakkan letupan, atau gunakan kunci tempatan untuk menyambung ke SSH
Lalat tidak menggigit telur yang lancar! Adakah terdapat sebarang kelemahan modul/plug-in yang dipasang pada pelayan anda yang membolehkan sistem diceroboh?
Pelayan kami juga telah digodam tahun lepas dan bertukar menjadi mesin perlombongan Semua jenis proses pemadaman dan pemadaman fail yang tidak normal tidak berjaya, tetapi ia berlaku lagi selepas beberapa ketika. Pada akhirnya, didapati bahawa ia disebabkan oleh kerentanan redis Setelah ia diperbaiki, ia akan menjadi baik.
Jadi, anda perlu mencari "punca punca" untuk menyelesaikan masalah sepenuhnya.
G-spot pelik - -
Menunggu tafsiran oleh pakar.