信息量略大 今天早上阿里云给我发了条信息
#然後我top 看了下 cpu 狀態
#
果然,这个服务器明明啥都没运行,结果都东西占了 15的cpu ! 再看 ps -aux
#
发现了这个玩意,在 wget 下载这个玩意。 按照这个域名我去瞅了一下
#
懵逼,这是病毒还是咋的!!吓得我都动不了了 查了下 下载的 wk 文件,看看写了啥
#
原来被攻击是这个意思。( 毕竟第一次被攻击,略微兴奋。。) 最后求一个linux 大神帮忙把这个东西去掉......
應該是你SSH被爆破了
然後這個wk我看了下是NsCpuCNMiner
別人拿你伺服器去挖比特幣賺錢了
不算啥DDCC類攻擊,就是SSH端口被破解
SSH端passwd命令改強密碼,結束進程,刪除這些文件,重啟機器
然後裝個sshguard防止爆破,或改用本地密鑰連結SSH
蒼蠅不叮無縫的蛋!是不是你伺服器安裝的什麼模組/插件漏洞,導致系統能被入侵?
去年我們伺服器也是被駭了,成了礦機,各種 刪進程、刪異常檔案都不行,一會又有了。最後發現是redis漏洞導致的,修復了就沒事了。
所以,得找到“病根”,才能徹底解決問題。
奇怪的G點 - -
等大神解讀。